Microsoft ist neues Top-Ziel für Phishing-Angriffe

Microsoft hat Facebook als meistgefälschte Marke in Phishing-Angriffen abgelöst. Das zeigt ein aktueller Bericht des Sicherheitsunternehmens Guardio Labs für das vierte Quartal 2025. Cyberkriminelle nutzten die Weihnachtszeit gezielt aus, um über den Tech-Riesen an sensible Daten zu gelangen.

Die Angreifer setzten auf gefälschte Login-Seiten, Rechnungen und Sicherheitswarnungen von Microsoft. Ihr Ziel: Die Zugangsdaten für die weit verbreiteten Produktivitäts- und Cloud-Dienste des Konzerns abzugreifen. Der Zeitpunkt war strategisch gewählt – parallel zu Jahresabos, Weihnachtseinkäufen und der beginnenden Jobsuche im Januar.

Facebook auf Platz zwei, Roblox im Visier der Kriminellen

Auf Platz zwei der am häufigsten gefälschten Marken landete Facebook. Auch hier zielten Betrüger mit gefälschten Sicherheitswarnungen auf Account-Übernahmen ab. Die Top-Ten-Liste zeigt ein breites Spektrum: Auf Microsoft und Facebook folgten die Gaming-Plattform Roblox, der Sicherheitsanbieter McAfee und der Vertriebsdienst Steam.

Phishing-Angriffe wie in diesem Bericht sind oft schwer zu erkennen – gefälschte Login‑Seiten, manipulierte Rechnungen oder täuschend echte Warn‑Mails zielen gezielt auf Ihre Zugangsdaten. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie CEO‑Fraud, gefälschte Liefer‑Notifications und Dringlichkeits‑Mails enttarnen und sich sowie Ihre Familie schützen. Mit praxisnahen Checklisten, konkreten E‑Mail‑Beispielen und sofort umsetzbaren Sofortmaßnahmen. Anti‑Phishing‑Paket jetzt herunterladen

Die Aufnahme von Roblox ist besonders auffällig. Sie zeigt, dass Kriminelle gezielt jüngere, vielleicht unbedarftere Nutzer ins Visier nehmen. Die Betrugsmaschen locken mit falschen Gewinnspielen oder fordern zur Passwort-„Verifizierung“ auf. Eltern werden hingegen über gefälschte Support-Seiten beim Kauf von Geschenkguthaben getäuscht.

Saisonale Betrugswellen und raffinierte Methoden

Die Phishing-Welle im letzten Quartal folgte dem Kalender: Zu Black Friday tauchten gefälschte Online-Shops auf, die das Vertrauen in Marken wie Microsoft missbrauchten. Im Dezember konzentrierten sich die Betrüger dann auf Lieferbetrug, indem sie etwa Amazon nachahmten. Zum Jahreswechsel folgten schließlich Job-Angebote, die die jährliche Suche nach neuen Stellen ausnutzten.

Die Methoden werden dabei immer raffinierter. Moderne Phishing-Kits stehlen nicht nur Passwörter, sondern auch Sitzungs-Cookies und Multi-Faktor-Authentifizierungs-Tokens. Künstliche Intelligenz hilft den Kriminellen, täuschend echte E-Mails und Websites zu erstellen – frei von Rechtschreibfehlern und holprigen Formulierungen.

Kritische Infrastruktur im Fokus – Was Nutzer tun können

Der Aufstieg von Microsoft zum Top-Ziel spiegelt einen generellen Trend wider: Angreifer imitieren Marken, die für den Alltag unverzichtbar sind. E-Mail-Anbieter, Cloud-Dienste oder Plattformen für digitale Unterschriften lassen sich nicht einfach blockieren. Genau diese Abhängigkeit und das damit verbundene Vertrauen machen sie zur perfekten Tarnung.

Was können Nutzer tun? Sicherheitsexperten raten zu gesunder Skepsis und konkreten Maßnahmen:
* Links immer prüfen: Vor dem Klick den Absender und die Domain genau prüfen. Tippfehler oder ungewöhnliche Endungen sind Alarmzeichen.
* Direkt navigieren: Statt auf Links in E-Mails zu klicken, immer die offizielle Website im Browser aufrufen.
* Zwei-Faktor-Authentifizierung nutzen: Sie bleibt eine der wirksamsten Barrieren, selbst wenn das Passwort gestohlen wurde.

Der beste Schutz ist oft ein Moment des Innehaltens. Betrüger setzen auf Druck und Dringlichkeit, um schnelle, unüberlegte Handlungen zu erzwingen. In einer Zeit, in der Phishing-Angriffe immer raffinierter werden, ist diese kurze Pause die wichtigste Verteidigung.

PS: Wenn Marken wie Microsoft, Facebook oder Amazon als Köder dienen, hilft ein klarer Maßnahmenplan. Dieses kostenlose Anti‑Phishing‑Paket zeigt in vier praxisnahen Schritten, welche technischen Vorkehrungen und Verhaltensregeln sofort schützen – von der Link‑Prüfung über MFA‑Konfiguration bis zur Sensibilisierung der Familie oder Mitarbeiter. Ideal für Privatanwender und kleine Unternehmen, die Konten und Zahlungen wirksam sichern wollen. Jetzt Anti‑Phishing‑Paket sichern