Die Ergebnisse des Brand Phishing Reports von Check Point Software zeigen einen deutlichen Anstieg der Angriffe. Microsoft ist erneut die am häufigsten missbrauchte Marke und taucht in 40 Prozent aller Phishing-Versuche weltweit auf.

Besonders während der aktuellen Diskussion um Windows 10 sollten Verbraucher auf Phishing achten, raten die Experten von Check Point Software. Die Dominanz bekannter Technologiemarken zeige aber insgesamt keine Anzeichen einer Abschwächung. Google (9 Prozent) und Apple (6 Prozent) belegten den zweiten und dritten Platz. Zusammen machten diese drei Unternehmen mehr als die Hälfte aller Phishing-Aktivitäten im letzten Quartal aus. Nach langer Abwesenheit kehrten PayPal und DHL in die weltweiten Top 10 zurück und landeten auf Platz 6 und 10.

Die zehn am häufigsten imitierten Marken im 3. Quartal 2025

1.     Microsoft – 40 Prozent
2.     Google – 9 Prozent
3.     Apple – 6 Prozent
4.     Spotify – 4 Prozent
5.     Amazon – 3 Prozent
6.     PayPal – 3 Prozent
7.     Adobe – 3 Prozent
8.     com – 2 Prozent
9.     LinkedIn – 2 Prozent
10.     DHL – 2 Prozent

Omer Dembinsky, Data Research Manager bei Check Point, kommentierte: “Beim Phishing geht es nicht mehr nur um E-Mails mit Rechtschreibfehlern oder schlecht gestaltete Anmeldeseiten – mittlerweile ist das KI-generiert, hyperpersonalisiert und äußerst betrügerisch. Die Tatsache, dass 40 Prozent der Phishing-Versuche mittlerweile Microsoft imitieren und bekannte Marken wie PayPal und DHL ein Comeback erleben, zeigt, wie Angreifer zunehmend auf die Dienste und alltäglichen Tools setzen, denen Nutzer am meisten vertrauen.”

Gefälschte DHL-Webseite mit täuschend ähnlichem Design. Quelle: Check Point Research

Forscher von Check Point haben kürzlich eine gefälschte Website entdeckt, die unter „dhl-login-check[.]org“ gehostet wird und bis hin zum Logo und Layout die legitime Anmeldeseite von DHL nachahmt. Der Zweck der Website war klar: eine überzeugende Fassade zu schaffen, die Benutzer dazu veranlasste, ihre Anmeldedaten, E-Mail-Adressen, Telefonnummern und Privatadressen einzugeben.

Für die Opfer schien es sich um einen ganz normalen Vorgang zu handeln, wie bei jeder anderen Anmeldung zur Sendungsverfolgung, bis ihre persönlichen Daten hinter den Kulissen unbemerkt gesammelt wurden.