VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

Geschenkarten

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder gar ein neuer Audi – die Angebote in Spam-E-Mails und Sozialen Medien klingen oft verlockend. Allerdings warnen die Experten von Kaspersky Lab vor einem Betrugsschema, das sich bei Cyberkriminellen neu etabliert hat.

Dabei werden Nutzer mit attraktiven Angeboten über E-Mail oder Social Media auf gefälschte Geschenkkarten-Webseiten gelockt und anschließend auf eine Drittanbieter-Partnerwebseite, wo ihnen durch das Ausführen bestimmter Ausgaben Gutscheine versprochen werden. Die Cyberkriminellen werden für die generierten Klicks und Interaktionen auf den Partnerwebseiten entlohnt; die Opfer verlieren dagegen Zeit, Daten und gegebenenfalls sogar bares Geld.

Während beispielweise legitime Apps wie Tokenfire oder Swagbucks Geschenkkarten-Codes für offizielle Belohnungsprogramme von Anbietern kaufen, nutzen Cyberkriminelle das Interesse solcher Cashback- und Reward-Systeme derzeit verstärkt für sich aus.

Betrugsschema Geschenkkarte

Die Opfer werden auf eine gefälschte Webseite gelockt und aufgefordert, sich eine Geschenkkarte auszusuchen. Um den generierten Gutschein-Code zu erhalten, muss der Nutzer jedoch beweisen, dass er kein Roboter ist: Der Nutzer soll anschließend dem vorgeschlagenen Link folgen und verschiedene Aufgaben erledigen, wie zum Beispiel ein Formular ausfüllen, eine Telefonnummer oder E-Mail-Adresse hinterlassen, eine kostenpflichtige SMS-Nachricht abonnieren oder Adware installieren. Die Art und Anzahl der Aufgaben hängt dabei vom Partnernetzwerk ab, auf das das Opfer weitergeleitet wurde. Die Nutzer brechen dann entweder die endlosen Aufgaben irgendwann ab oder aber erhalten schließlich einen Code – der nutzlos ist.

Die Einnahmen für die Cyberkriminellen reichen von einigen Cents pro Klick auf einen gewünschten Link bis hin zu mehreren Dutzend Dollar für das Ausfüllen eines Formulars oder das Abonnieren von kostenpflichtigen Diensten. Sie machen praktisch umsonst Gewinn, indem sie für die Interaktionen des Nutzers auf den Drittanbieter-Partnerwebseiten bezahlt werden. Diese profitieren ihrerseits wiederum dadurch, dass Ihnen persönliche Nutzerdaten der Opfer in die Hände fallen.

„Der Erfolg dieser neuen cyberkriminellen Betrugsmasche basiert darauf, dass Nutzer etwas gratis bekommen möchten“, so Lyubov Nikolenko, Web-Content-Analyst bei Kaspersky Lab. „Im besten Fall verbringen sie nur Stunden ihrer Freizeit damit, wertlose Aufgaben zu erledigen, im schlimmsten Fall verlieren sie sensible Daten und sogar Geld, ohne etwas dafür zu erhalten. Wenn man eine kostenlose Geschenkkarte bekommen möchte, sollte man sich auf die legalen und vertrauenswürdigen Seiten verlassen.“

Kaspersky-Tipps für kostenlose Angebote

  • Angebote, die zu verlockend sind, sollten mit Skepsis betrachten werden.
  • Die HTTPS-Verbindung und den Domänennamen beim Öffnen von Webseiten überprüfen, vor allem, wenn dort sensible Daten eingegeben werden sollen wie Online-Banking, Online-Shops, E-Mail oder Soziale Medien.
  • Sensiblen Daten wie Logins und Passwörter, Bankkartendaten und dergleichen sollten nie mit Dritten geteilt werden. Offizielle Unternehmen werden solche Daten niemals per E-Mail anfordern.
  • Um andere zu schützen, sollten fragwürdige Links und Links zu fragwürdigen Angeboten nicht weiterverbreitet werden.
  • Beim offiziellen Support des jeweiligen Unternehmens kann man nachfragen, ob es wirklich Geschenkcodes gibt und ob die Website ein offizieller Partner ist.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Total Security mit verhaltensbasierten Anti-Phishing-Technologien kann Spam- und Phishing-Angriffe wie gefälschte Geschenkkarten-Webseiten erkennen und blockieren.

Weitere Informationen zu den Betrugsmethoden bei Geschenkgutscheinen finden Sie hier.
 

GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt