Laut Forschern von Guardio war Microsoft im vierten Quartal 2025 die am häufigsten imitierte Marke bei Phishing-Angriffen. Auf Microsoft folgten Facebook, Roblox, McAfee, Steam, AT&T, Amazon, Google, Yahoo und Coinbase.
„Betrüger haben im vierten Quartal 2025 ihre Angriffe zur Markenimitierung verstärkt und ihre Kampagnen zeitlich so abgestimmt, dass sie genau dann stattfinden, wenn die Menschen am meisten online sind, um Schnäppchen zu kaufen, Abonnements zu verlängern oder nach Jobs zu suchen“, sagt Guardio.
„Sie nahmen Microsoft, Facebook, Roblox und McAfee ins Visier, indem sie während des Black Friday gefälschte Online-Shops einrichteten, während der Hochphase der Paketzustellung im Dezember Lieferbetrug versuchten und im Januar, als die Jobsuche wieder anlief, mit Jobbetrug versuchten.“
Microsoft und Facebook gehören aufgrund ihrer riesigen Nutzerbasis im Allgemeinen zu den Marken, die das ganze Jahr über am häufigsten imitiert werden. Einige der anderen Marken werden eher gegen Ende des Jahres, während der Feiertage und der Steuersaison, ins Visier genommen.
„Beispielsweise verzeichnen Gaming-Plattformen wie Steam während der Weihnachtsverkäufe zum Jahresende einen hohen Datenverkehr“, erklären die Forscher. „Telefon- und Internetdienstleister (AT&T, Google, Yahoo) erhalten im Dezember mehr Aufmerksamkeit, wenn die Menschen ihre Konten überprüfen und Abonnements verlängern. Amazon wird aufgrund der Weihnachtseinkäufe ins Visier genommen, während Coinbase betroffen ist, wenn die Menschen ihre Krypto-Investitionen überprüfen und sich auf die Steuersaison vorbereiten.“
Benutzer sollten ein gesundes Misstrauen bewahren und auf der Hut sein vor Social Enigineering Angriffen, um nicht auf diese Angriffe hereinzufallen.
„Um sicher zu bleiben, muss man stets wachsam sein“, sagt Guardio. „Überprüfen Sie die Authentizität des Absenders, bevor Sie auf Links klicken, und achten Sie auf Rechtschreibfehler in der Domain oder verdächtige Erweiterungen. Navigieren Sie selbstständig zu offiziellen Websites, anstatt Links in Nachrichten zu verwenden. Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Konten. Am wichtigsten ist es jedoch, bei dringenden Nachrichten erst einmal innezuhalten, bevor Sie handeln. Betrüger setzen darauf, dass Menschen schnell handeln, ohne nachzudenken.“
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
Guardio hat die story.