Anzeige
Anzeige
Anzeige
NMGZ-Christian
Christian Bühlmann
30. Jul 2025
Lesedauer 3 Min.

Microsoft und Spotify im Visier von Phishing

Gefälschte Marken im Netz

Im zweiten Quartal 2025 bleibt Microsoft die meistgefälschte Marke in Phishing-Kampagnen. Neu zurück auf der Liste: Spotify. Laut Check Point Research zielen Cyberkriminelle zunehmend auf Tech- und Digitaldienste – mit wachsendem Schadenspotenzial für Verbraucher.
Betrügerische Spotify-Anmeldeseiten
© (Quelle: HackerNoon auf Unsplash)

Check Point Research, die Sicherheitsanalyse-Abteilung des IT-Security-Anbieters Check Point Software Technologies, hat sein aktuelles «Brand Phishing Ranking» für das zweite Quartal 2025 veröffentlicht. Mit 25 Prozent aller erfassten Phishing-Versuche bleibt Microsoft weiterhin die am häufigsten missbrauchte Marke. Dahinter folgen Google (11 %) und Apple (9 %).

Auffällig ist das Comeback von Spotify: Der Musikstreaming-Dienst taucht erstmals seit 2019 wieder in den Top 10 auf und belegt mit sechs Prozent Rang vier. Der Technologiesektor führt damit die Liste der am häufigsten imitierten Branchen weiterhin an – vor sozialen Netzwerken und E-Commerce-Plattformen.

Gefälschte Login-Seiten im Spotify-Look

Ein besonders verbreiteter Phishing-Angriff im Quartal zielte auf Spotify-Nutzer. Über eine täuschend echt gestaltete Anmeldeseite (premiumspotify\[.]abdullatifmoustafa0\[.]workers.dev) wurden Zugangsdaten abgegriffen und Opfer anschliessend auf eine gefälschte Zahlungsmaske weitergeleitet. Ziel: der Diebstahl von Kreditkarteninformationen. Diese Rückkehr von Spotify in die Top-Liste verdeutlicht laut Check Point, dass digitale Unterhaltungsangebote verstärkt ins Visier von Cyberkriminellen geraten.

Phishing-Domain im Rahmen des Booking.com-Phishings © Quelle: Check Point Software Technologies Ltd.
Betrügerische Spotify-Anmeldeseiten © Quelle: Check Point Software Technologies Ltd.

Booking.com als Köder für Reisende

Einen weiteren Anstieg verzeichnete Check Point bei gefälschten Booking.com-Seiten. Über 700 neue Domains mit der Struktur confirmation-id****.com wurden in Q2 registriert – ein Zuwachs von 1000 Prozent seit Jahresbeginn. Viele dieser Phishing-Seiten enthielten personalisierte Informationen wie Name und Telefonnummer, um Authentizität vorzutäuschen.

Phishing-Domain im Rahmen des Booking.com-Phishings © Quelle: Check Point Software Technologies Ltd.

Cyberkriminelle nutzen saisonale Muster

Omer Dembinsky, Data Research Manager bei Check Point Software Technologies, kommentiert: «Cyber-Kriminelle nutzen weiterhin das Vertrauen aus, das Nutzer in bekannte Marken setzen. Das Wiederauftauchen von Spotify und die Zunahme von reisebezogenen Betrügereien, insbesondere im Hinblick auf die Sommer- und Schulferien, zeigen, wie sich Phishing-Angriffe an das Nutzerverhalten und saisonale Trends anpassen. Sensibilisierung, Aufklärung und Sicherheitskontrollen sind nach wie vor entscheidend, um das Risiko einer Kompromittierung zu verringern.»

Die meistgefälschten Marken in Q2 2025:

1.    Microsoft – 25%

2.    Google – 11%

3.    Apple – 9%

4.    Spotify – 6%

5.    Adobe – 4%

6.    LinkedIn – 3%

7.    Amazon – 2%

8.    Booking – 2%

9.    WhatsApp – 2%

10.    Facebook – 2%

Hier geht es zum vollständigen «Brand Phishing Report Q2 2025» von Check Point.

INFO-BOX

Check Point Software Technologies Ltd.

Das israelische Unternehmen Check Point Software Technologies bietet eine KI-gestützte, cloud-basierte Plattform für Cyber-Sicherheit, die weltweit in über 100’000 Unternehmen zum Einsatz kommt. Die Plattform besteht aus mehreren Komponenten: Check Point Harmony dient der Absicherung von Endgeräten und Arbeitsplätzen, CloudGuard schützt Cloud-Infrastrukturen, Quantum ist auf die Netzwerksicherheit ausgerichtet, und die Infinity Core Services unterstützen den Betrieb gemeinsamer Sicherheitsprozesse. Die Schweizer Niederlassung von Check Point befindet sich in Spreitenbach.

www.checkpoint.com

Inhalt
Datenschutz Hacking
Anzeige

Neueste Beiträge

GV31 Mini-Projektor von BenQ
Technologie & Innovation
ESTI – BenQ ruft GV31 Mini-Projektor zurück
In Zusammenarbeit mit dem Eidgenössischen Starkstrominspektorat (ESTI) ruft BenQ den GV31 Mini-Projektor zurück. Der Akku kann überhitzen und dadurch ein Brandrisiko entstehen. Konsumenten können das Produkt an BenQ zurücksenden und erhalten einen Akkutausch oder ein Upgrade auf GV32.
2 Minuten
NMGZ-Patrick
Patrick Hediger
10. Jun 2026
Mehr erfahren
Apple Siri AI
Software & Development
Apple: Neustart für Siri und Nachbesserungen bei der KI
Die Keynote der Apple-Entwicklerkonferenz WWDC brachte vor allem Verbesserungen der KI, des Sprachassistenten Siri und der Kinderschutzfunktionen. Allerdings müssen Kunden in der EU bei den Funktionen teilweise weiter warten.
4 Minuten
boris-boden.jpg
Boris Boden
9. Jun 2026
Mehr erfahren
Mitel holt Ben Macdonald
People
Mitel holt Ben Macdonald an die Channel-Spitze
Der Kommunikationsspezialist Mitel hat Ben Macdonald zum Vice President Global Channel Go-to-Market ernannt. Der langjährige Channel-Manager soll die weltweite Partnerstrategie weiterentwickeln und das Wachstum im Partnergeschäft vorantreiben.
3 Minuten
Platzhalter-Person.webp
Roland Bernhard
10. Jun 2026
Mehr erfahren

Das könnte Sie auch interessieren

NFC-Angriff
Security & Compliance
NFC-Angriffe auf Android verdreifacht
Cyberkriminelle nutzen zunehmend NFC-Technologie, um Bankdaten von Android-Nutzern zu stehlen. Die Angriffszahlen sind in wenigen Monaten dramatisch gestiegen.
2 Minuten
Platzhalter-Person.webp
Roland Bernhard
29. Mai 2026
Security & Compliance
Deepfake-Vorfälle stiegen 2025 um 500 Prozent
Skandale um Deepfakes nehmen zu und das Ausmass der Auswirkungen auf die Opfer und die Lücken im Strafrecht werden erst langsam klar.
3 Minuten
NMGZ-Johann
Johann Scheuerer
19. Mai 2026
Security & Compliance
Fortschritte bei der Stärkung der Cybersicherheit in der Schweiz - NCS
Die Schweiz kommt bei der Stärkung der Cybersicherheit voran. Der aktuelle Umsetzungsbericht zur Nationalen Cyberstrategie (NCS) dokumentiert den Stand der Arbeiten im Jahr 2025 und zeigt, dass in den laufenden Vorhaben Fortschritte erzielt wurden.
3 Minuten
NMGZ-Patrick
Patrick Hediger
22. Mai 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige