Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Geschenkarten

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder gar ein neuer Audi – die Angebote in Spam-E-Mails und Sozialen Medien klingen oft verlockend. Allerdings warnen die Experten von Kaspersky Lab vor einem Betrugsschema, das sich bei Cyberkriminellen neu etabliert hat.

Dabei werden Nutzer mit attraktiven Angeboten über E-Mail oder Social Media auf gefälschte Geschenkkarten-Webseiten gelockt und anschließend auf eine Drittanbieter-Partnerwebseite, wo ihnen durch das Ausführen bestimmter Ausgaben Gutscheine versprochen werden. Die Cyberkriminellen werden für die generierten Klicks und Interaktionen auf den Partnerwebseiten entlohnt; die Opfer verlieren dagegen Zeit, Daten und gegebenenfalls sogar bares Geld.

Während beispielweise legitime Apps wie Tokenfire oder Swagbucks Geschenkkarten-Codes für offizielle Belohnungsprogramme von Anbietern kaufen, nutzen Cyberkriminelle das Interesse solcher Cashback- und Reward-Systeme derzeit verstärkt für sich aus.

Betrugsschema Geschenkkarte

Die Opfer werden auf eine gefälschte Webseite gelockt und aufgefordert, sich eine Geschenkkarte auszusuchen. Um den generierten Gutschein-Code zu erhalten, muss der Nutzer jedoch beweisen, dass er kein Roboter ist: Der Nutzer soll anschließend dem vorgeschlagenen Link folgen und verschiedene Aufgaben erledigen, wie zum Beispiel ein Formular ausfüllen, eine Telefonnummer oder E-Mail-Adresse hinterlassen, eine kostenpflichtige SMS-Nachricht abonnieren oder Adware installieren. Die Art und Anzahl der Aufgaben hängt dabei vom Partnernetzwerk ab, auf das das Opfer weitergeleitet wurde. Die Nutzer brechen dann entweder die endlosen Aufgaben irgendwann ab oder aber erhalten schließlich einen Code – der nutzlos ist.

Die Einnahmen für die Cyberkriminellen reichen von einigen Cents pro Klick auf einen gewünschten Link bis hin zu mehreren Dutzend Dollar für das Ausfüllen eines Formulars oder das Abonnieren von kostenpflichtigen Diensten. Sie machen praktisch umsonst Gewinn, indem sie für die Interaktionen des Nutzers auf den Drittanbieter-Partnerwebseiten bezahlt werden. Diese profitieren ihrerseits wiederum dadurch, dass Ihnen persönliche Nutzerdaten der Opfer in die Hände fallen.

„Der Erfolg dieser neuen cyberkriminellen Betrugsmasche basiert darauf, dass Nutzer etwas gratis bekommen möchten“, so Lyubov Nikolenko, Web-Content-Analyst bei Kaspersky Lab. „Im besten Fall verbringen sie nur Stunden ihrer Freizeit damit, wertlose Aufgaben zu erledigen, im schlimmsten Fall verlieren sie sensible Daten und sogar Geld, ohne etwas dafür zu erhalten. Wenn man eine kostenlose Geschenkkarte bekommen möchte, sollte man sich auf die legalen und vertrauenswürdigen Seiten verlassen.“

Kaspersky-Tipps für kostenlose Angebote

  • Angebote, die zu verlockend sind, sollten mit Skepsis betrachten werden.
  • Die HTTPS-Verbindung und den Domänennamen beim Öffnen von Webseiten überprüfen, vor allem, wenn dort sensible Daten eingegeben werden sollen wie Online-Banking, Online-Shops, E-Mail oder Soziale Medien.
  • Sensiblen Daten wie Logins und Passwörter, Bankkartendaten und dergleichen sollten nie mit Dritten geteilt werden. Offizielle Unternehmen werden solche Daten niemals per E-Mail anfordern.
  • Um andere zu schützen, sollten fragwürdige Links und Links zu fragwürdigen Angeboten nicht weiterverbreitet werden.
  • Beim offiziellen Support des jeweiligen Unternehmens kann man nachfragen, ob es wirklich Geschenkcodes gibt und ob die Website ein offizieller Partner ist.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Total Security mit verhaltensbasierten Anti-Phishing-Technologien kann Spam- und Phishing-Angriffe wie gefälschte Geschenkkarten-Webseiten erkennen und blockieren.

Weitere Informationen zu den Betrugsmethoden bei Geschenkgutscheinen finden Sie hier.
 

GRID LIST
Whatsapp Hacker

Woran uns der Whatsapp-Hack erinnert

Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

Phishing-Attacken bei WordPress & eBay

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von…
WannaCry

Aktuelle Sicherheitslücke bei Microsoft - Ein WannaCry Deja-vu?

Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß.…
Apple-Geräte

Apple-Geräte erlauben Datenklau und stürzen ab

Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und…
Hacker

Plead Malware attackiert Asus Cloud-Speicherdienst

ESET-Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Dieser manipuliert…
Meltdown

YAM: Neue Meltdown-artige Schwachstelle

Meltdown und Spectre machten im Januar 2018 Schlagzeilen: Sicherheitslücken in…