Berlin (ots) –
Vor wenigen Tagen wurde ein neuer Brand Phishing-Report (https://guard.io/blog/most-imitated-brands-phishing-scams-q1-2025) vorgestellt, der die beliebtesten Phishing-Angriffsziele von Cyberkriminellen für das erste Quartal 2025 zusammenfasst. Das Ergebnis: erstmalig ist die unter Gamern beliebte Vertriebs-Plattform Steam auf dem ersten Platz gelandet – mit deutlichem Abstand vor Microsoft, Facebook/Meta, Roblox und SunPass.
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 fasst das Vorgehen wie folgt zusammen: “Die Angreifer kontaktieren Steam-Nutzer, um sie vor angeblichen Kontoproblemen zu warnen. Eine Zahlung sei fehlgeschlagen, verdächtige Anmeldeversuche seien unternommen worden. Oder ihnen werden günstige Angebote unterbreitet. Sie hätten einen Steam-Gutschein gewonnen oder eine für sie vorgesehene Steam-Sonderaktion stehe unmittelbar bevor. Nur ein Klick, und ein Geschenk sei ihnen sicher. Das Ziel der Fake-Steam-Nachrichten ist immer dasselbe: die Opfer sollen einen Link anklicken, um dann auf einer angeblichen Steam-Website, bei der es sich tatsächlich um eine Phishing-Webseite handelt, ihre Anmeldedaten einzugeben.”
Häufig landen erbeutete Kontodaten aus Phishing-Kampagnen dann im Darknet, werden an interessierte Kriminelle weiterveräußert, denen sie als Ausgangspunkt für neue Phishing- und Social Engineering-Angriffe – etwa auf die Mitarbeiterkonten eines Unternehmens – dienen.
Krämer empfhielt: “Entsprechend wichtig ist es, dass Arbeitgeber hier mehr tun, sich stärker proaktiv einschalten, die Anti-Phishing-Maßnahmen für ihre Belegschaft ausbauen. Phishing-Trainings, -Schulungen und -Tests (https://www.knowbe4.com/de/products/security-awareness-training) lassen sich, KI sei Dank, mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen. Moderne Anti-Phishing-E-Mail-Lösungen (https://www.knowbe4.com/de/products/phisher-plus) kombinieren KI mit Crowdsourcing, um so selbst neueste Zero Day-Bedrohungen frühzeitig aufspüren und rechtzeitig abzuwehren. Mit solchen und ähnlichen Lösungen ist es Unternehmen möglich, ihre Mitarbeiter zu ihrer besten Verteidigung gegen Cyber-Bedrohungen zu machen und ihre Human Risks zurückzufahren.”
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Quelle:Steam: Beliebte Spieler-Plattform erstmals Phishing-Angriffsziel Nr. 1
Importiert mit WPna von Tro(v)ision
