Anzeige

Internet Betrug

Venafi veröffentlichte jüngst eine Untersuchung über die exponentiell steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA, Großbritannien, Frankreich, Deutschland sowie Australien. 

Als Ergebnis kommen über 100.000 gleichartiger Homepages mit gültigen TLS-Zertifikaten. Dadurch erscheinen sie sicher und zuverlässig. Laut den Untersuchungen verdoppelte sich das Wachstum der „Look-Alike-Domains“ seit 2018 und damit beinahe viermal so schnell wie legitime Internetseiten.

Die wichtigsten Erkenntnisse der Untersuchung

Die Gesamtzahl der verwendeten Zertifikate für Look-Alike-Domains ist mehr als 400 Prozent größer als die Anzahl der authentischen Verkaufsseiten. Große Einzelhändler sind wichtige Ziele für Cyberkriminelle. Die Homepage eines der führenden US-Einzelhändlers hat über 49.500 identische Domains, welche seine Kunden gefährden. Unter den Top 20 der britischen Online-Händler gibt es mehr als sechsmal mehr Look-Alike- als gültige Domains. Über die Hälfte (60%) der untersuchten Look-Alike-Domains verwenden kostenlose Zertifikate von Let's Encrypt.

Mit dem zu erwartenden Wachstum des Online-Shoppings wächst ebenfalls das Risiko für Verbraucher durch bösartige, ähnliche Domains. Cyber-Kriminelle erstellen betrügerische Internetseiten, indem sie einige Zeichen in den URLs ersetzen. Es wird für Kunden zunehmend schwerer bösartige Online-Shopping-Websites, die legitime, bekannte Retail-Websites nachahmen, zu erkennen. Für Online-Käufer, die unwissentlich sensible Kontoinformationen und Zahlungsdaten übermitteln, scheinen gefälschte Domains, auch auf Grund vertrauenswürdiger TLS-Zertifikate, sicher zu sein.

Im Weihnachtsgeschäft wird das Angebot ähnelnder Domains der Einzelhändler rapide wachsen. Entdeckt ein Online-Händler eine solche Fälschung, hat er mehrere Möglichkeiten, um seine Kunden zu schützen:

  • Suchen und melden Sie verdächtige Domains mit dem Google Safe Browsing-Tool. Google Safe Browsing ist ein Anti-Phishing-Dienst, welcher gefährliche Websites identifiziert und auf eine schwarze Liste setzt. Einzelhändler können verdächtige Internetseiten hier melden: https://safebrowsing.google.com/safebrowsing/report_general/.
  • Fügen Sie den DNS-Einträgen von Domains und Subdomains die Certificate Authority Authorization (CAA) hinzu. Mit CAA können Unternehmen bestimmen, wer Zertifikate für eigene Domains ausstellen darf. Dabei handelt es sich um eine Erweiterung des DNS-Eintrags durch die Unterstützung sogenannter Property Tags, mit denen der Eigentümer die CA-Richtlinie für ganze Internetseiten oder für bestimmte Hostnamen festlegen kann.
  • Nutzen Sie Technologielösungen, um nach verdächtigen Domains zu suchen. Markenschutzdienste können Einzelhändlern helfen, bösartige Websites zu finden und die unbefugte Verwendung ihrer Logos oder Marken zu stoppen. Lösungen, die auch Anti-Phishing-Funktionen bieten, helfen bei der Suche nach ähnlichen Domains.
  • Erkennen Sie bösartige Zertifikate mithilfe von Zertifikatstransparenz. Alle öffentlich vertrauenswürdigen Maschinenidentitäten, wie zum Beispiel TLS-Zertifikate, werden in offenen Protokollen veröffentlicht. Die Überwachung und Analyse dieser Mitschriften ermöglicht es Unternehmen, ähnliche Domains und Zertifikate zu erkennen, bevor sie bei Angriffen auf Kunden verwendet werden.

„Wir sehen weiterhin ein rapides Wachstum bösartiger, ähnelnder Websites, die bei räuberischen Phishing-Angriffen verwendet werden“, sagt Jing Xie, Senior Threat Intelligence Researcher bei Venafi. „Dies ist das Ergebnis dessen, vermehrt und potenziell den gesamten Webverkehr zu verschlüsseln - ein Trend, der die Sicherheit für den Benutzer generell verbessert, jedoch als Begleiterscheinung eine neue Herausforderung für die bestehenden Methoden der Phishing-Erkennung beinhaltet. Die meisten Unternehmen und viele Einzelhändler verfügen nicht über die notwendige aktuelle Technologie, um diese bösartigen Homepages zu finden und zu entfernen, um somit ihre Kunden zu schützen.“

www.venafi.com

Jing Xie, Senior Threat Intelligence Researcher
Jing Xie
Senior Threat Intelligence Researcher, Venafi

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!