Anzeige
Anzeige
Anzeige
Anzeige
NMGZ-Christian
Christian Bühlmann
30. Jul 2025
Lesedauer 3 Min.

Microsoft und Spotify im Visier von Phishing

Gefälschte Marken im Netz

Im zweiten Quartal 2025 bleibt Microsoft die meistgefälschte Marke in Phishing-Kampagnen. Neu zurück auf der Liste: Spotify. Laut Check Point Research zielen Cyberkriminelle zunehmend auf Tech- und Digitaldienste – mit wachsendem Schadenspotenzial für Verbraucher.
Betrügerische Spotify-Anmeldeseiten
© (Quelle: HackerNoon auf Unsplash)

Check Point Research, die Sicherheitsanalyse-Abteilung des IT-Security-Anbieters Check Point Software Technologies, hat sein aktuelles «Brand Phishing Ranking» für das zweite Quartal 2025 veröffentlicht. Mit 25 Prozent aller erfassten Phishing-Versuche bleibt Microsoft weiterhin die am häufigsten missbrauchte Marke. Dahinter folgen Google (11 %) und Apple (9 %).

Auffällig ist das Comeback von Spotify: Der Musikstreaming-Dienst taucht erstmals seit 2019 wieder in den Top 10 auf und belegt mit sechs Prozent Rang vier. Der Technologiesektor führt damit die Liste der am häufigsten imitierten Branchen weiterhin an – vor sozialen Netzwerken und E-Commerce-Plattformen.

Gefälschte Login-Seiten im Spotify-Look

Ein besonders verbreiteter Phishing-Angriff im Quartal zielte auf Spotify-Nutzer. Über eine täuschend echt gestaltete Anmeldeseite (premiumspotify\[.]abdullatifmoustafa0\[.]workers.dev) wurden Zugangsdaten abgegriffen und Opfer anschliessend auf eine gefälschte Zahlungsmaske weitergeleitet. Ziel: der Diebstahl von Kreditkarteninformationen. Diese Rückkehr von Spotify in die Top-Liste verdeutlicht laut Check Point, dass digitale Unterhaltungsangebote verstärkt ins Visier von Cyberkriminellen geraten.

Phishing-Domain im Rahmen des Booking.com-Phishings © Quelle: Check Point Software Technologies Ltd.
Betrügerische Spotify-Anmeldeseiten © Quelle: Check Point Software Technologies Ltd.

Booking.com als Köder für Reisende

Einen weiteren Anstieg verzeichnete Check Point bei gefälschten Booking.com-Seiten. Über 700 neue Domains mit der Struktur confirmation-id****.com wurden in Q2 registriert – ein Zuwachs von 1000 Prozent seit Jahresbeginn. Viele dieser Phishing-Seiten enthielten personalisierte Informationen wie Name und Telefonnummer, um Authentizität vorzutäuschen.

Phishing-Domain im Rahmen des Booking.com-Phishings © Quelle: Check Point Software Technologies Ltd.

Cyberkriminelle nutzen saisonale Muster

Omer Dembinsky, Data Research Manager bei Check Point Software Technologies, kommentiert: «Cyber-Kriminelle nutzen weiterhin das Vertrauen aus, das Nutzer in bekannte Marken setzen. Das Wiederauftauchen von Spotify und die Zunahme von reisebezogenen Betrügereien, insbesondere im Hinblick auf die Sommer- und Schulferien, zeigen, wie sich Phishing-Angriffe an das Nutzerverhalten und saisonale Trends anpassen. Sensibilisierung, Aufklärung und Sicherheitskontrollen sind nach wie vor entscheidend, um das Risiko einer Kompromittierung zu verringern.»

Die meistgefälschten Marken in Q2 2025:

1.    Microsoft – 25%

2.    Google – 11%

3.    Apple – 9%

4.    Spotify – 6%

5.    Adobe – 4%

6.    LinkedIn – 3%

7.    Amazon – 2%

8.    Booking – 2%

9.    WhatsApp – 2%

10.    Facebook – 2%

Hier geht es zum vollständigen «Brand Phishing Report Q2 2025» von Check Point.

INFO-BOX

Check Point Software Technologies Ltd.

Das israelische Unternehmen Check Point Software Technologies bietet eine KI-gestützte, cloud-basierte Plattform für Cyber-Sicherheit, die weltweit in über 100’000 Unternehmen zum Einsatz kommt. Die Plattform besteht aus mehreren Komponenten: Check Point Harmony dient der Absicherung von Endgeräten und Arbeitsplätzen, CloudGuard schützt Cloud-Infrastrukturen, Quantum ist auf die Netzwerksicherheit ausgerichtet, und die Infinity Core Services unterstützen den Betrieb gemeinsamer Sicherheitsprozesse. Die Schweizer Niederlassung von Check Point befindet sich in Spreitenbach.

www.checkpoint.com

Inhalt  
Datenschutz Hacking
Anzeige

Neueste Beiträge

mobilezone Hauptsitz in Rotkreuz
Business & IT-Strategie
mobilezone meldet Rekordergebnis im Schweizer Markt
mobilezone schaut auf eines der bedeutsamsten Jahre in der 26-jährigen Unternehmensgeschichte zurück. Das Geschäftsjahr 2025 war geprägt durch den Verkauf des deutschen Geschäfts sowie ein Rekordergebnis im Schweizer Markt.
4 Minuten
NMGZ-Patrick
Patrick Hediger
6. Mär 2026
Mehr erfahren
Software & Development
KI und Datenplattformen für den Service Public - SAP Public Service Forum 2026
Am SAP Public Services Forum in Bern diskutierten Vertreter aus Verwaltung und Versorgern über Datenplattformen und KI. Auszeichnungen gingen an die Stadt Zürich, das Elektrizitätswerk Schaffhausen und das Paul Scherrer Institut. Neu bietet SAP die Business Data Cloud auf Microsoft Azure für die Schweiz an.
5 Minuten
NMGZ-Christian
Christian Bühlmann
6. Mär 2026
Mehr erfahren
Technologie & Innovation
ETH-Rat mit Konsultation zum Entwicklungsprojekt «FIT for the Future»
An seiner Sitzung vom 4./5. März hat der ETH-Rat entschieden, zwei Varianten zum Organisationsentwicklungsprojekt «FIT for the Future» in die interne Konsultation im ETH-Bereich zu schicken.
4 Minuten
NMGZ-Patrick
Patrick Hediger
6. Mär 2026
Mehr erfahren

Das könnte Sie auch interessieren

Tests
Internetbox 2 - Test
Die Swisscom lanciert ihren neusten Router. Doch er ist mehr als ein Router. Vermag die Box auch anderweitig zu überzeugen? Computerworld hats überprüft.
5 Minuten
Platzhalter-Person.webp
Patrick Bizzarri
18. Jan 2017
Security & Compliance
Neue KI-Box und Sicherheitskameras von Reolink - Kameras mit KI-Funktionen
Auf der CES 2026 hat Reolink innovative Sicherheitskameras und KI-Lösungen vorgestellt. Das Unternehmen präsentierte die neue Reolink AI Box, einen unabhängigen KI-Hub, der KI-Computing direkt auf lokale Geräte bringen soll.
4 Minuten
NMGZ-Johann
Johann Scheuerer
19. Jan 2026
Security & Compliance
Falsche Krypto-Registrierung zielt auf Personendaten ab - Aufgepasst
Ein professionell gestaltetes Schreiben im Design Schweizerischen Institutionen täuscht eine angebliche Krypto-Registrierungspflicht vor und fordert Empfänger zur Eingabe persönlicher und finanzieller Daten auf.
2 Minuten
NMGZ-Patrick
Patrick Hediger
26. Jan 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige