Der US-Technologiekonzern Microsoft Inc. bleibt das bevorzugte Ziel von Phishern: nach einem Bericht des Sicherheitsunternehmens Check Point Software Technologies Ltd. für das 3. Quartal 2019 war Microsoft in fast ein Fünftel aller Phishing-Attacken involviert.
Das für seine Firewall- und VPN-Produkte bekannte Software-Unternehmen Check Point untersucht regelmäßig, welche Marken von Cyberkriminellen bei ihren Versuchen, persönliche Informationen oder Kreditkartenangaben zu erlangen, besonders betroffen waren. In solchen »brand phishing attacks« imitieren Kriminelle das Design offizieller Websites bekannter Marken und nutzen Marken ähnliche Domain-Namen oder URLs, um unbedarfte Nutzer auszutricksen. Auch für das 3. Quartal 2020 hat das Unternehmen seinen »Brand Phishing Report« veröffentlicht, und er bringt für Microsoft nichts erfreuliches; 19 Prozent aller erfassten Phishing-Versuche betrafen den Software-Giganten aus Redmond, was einen deutlichen Anstieg gegenüber dem 2. Quartal 2020 mit damals sieben Prozent bedeutet. Nach Angaben von Check Point war Hauptgrund dafür der Versuch von Cyberkriminellen, aus der Corona-Pandemie und dem damit verbundenen, sprunghaften Anstieg von Heimarbeit finanziellen Profit zu schlagen. Diese Begründung dürfte zudem für den zweitplatzierten DHL gelten, der vom Online-Handel lebt. Insgesamt ergab sich folgende »Top 10« entsprechend ihrer Erscheinung in Phishing-Versuchen:
| 1. | Microsoft | 19 Prozent |
| 2. | DHL | 9 Prozent |
| 3. | 9 Prozent | |
| 4. | PayPal | 6 Prozent |
| 5. | Netflix | 6 Prozent |
| 6. | 5 Prozent | |
| 7. | Apple | 5 Prozent |
| 8. | 5 Prozent | |
| 9. | Amazon | 4 Prozent |
| 10. | 4 Prozent |
Ebenfalls untersucht hat Check Point, auf welcher technischen Plattform die Phishing-Versuchen erfolgt. Hier führt eMail mit 44 Prozent aller Phishing-Attacken vor Web (43 Prozent) und Mobil (12 Prozent). Auffällig ist, dass Mirosoft im Mobil-Bereich seltener Opfer von Phishing-Attacken wird; hier erfreuen sich vor allem Whatsapp, PayPal und Facebook der Beliebtheit von Cyberkriminellen. Zu den von den Phishern eingesetzten Maschen zählt oft die »account verification«, über die ahnungslose Nutzer zu einem betrügerischen Portal geleitet werden, um dort persönliche Angaben wie Benutzername und Passwort einzugeben. In ihrem äußeren Erscheinungsbild lassen sich diese Portale kaum vom Original unterscheiden; lediglich die Domain gibt einen Hinweis, dass man sich nicht auf der „echten“ Website befindet. Umso wichtiger ist es, mit einer gezielten Strategie präventiv naheliegende Domains zu registrieren, um so keine Angriffsfläche zu bieten.
Microsoft ist sich dieser Phishing-Aktivitäten bewusst und hat erst vor kurzem mit einem Urteil des U.S. District Court for the Eastern District of Virginia aufhorchen lassen. Auf Betreiben des Technologie-Konzerns erließ das Gericht eine einstweilige Verfügung, mit der zu Phishing genutzte Domains im Zusammenhang mit der Corona-Pandemie auf Microsoft übertragen wurden. In der Entscheidung erwähnt werden die Domains officeinventorys.com, officesuitesoft.com, officehnoc.com, officesuited.com, officemtr.com und mailitdaemon.com. Alle Domain-Namen waren durch einen Proxy-Service im WHOIS geschützt.