Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Geschenkarten

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder gar ein neuer Audi – die Angebote in Spam-E-Mails und Sozialen Medien klingen oft verlockend. Allerdings warnen die Experten von Kaspersky Lab vor einem Betrugsschema, das sich bei Cyberkriminellen neu etabliert hat.

Dabei werden Nutzer mit attraktiven Angeboten über E-Mail oder Social Media auf gefälschte Geschenkkarten-Webseiten gelockt und anschließend auf eine Drittanbieter-Partnerwebseite, wo ihnen durch das Ausführen bestimmter Ausgaben Gutscheine versprochen werden. Die Cyberkriminellen werden für die generierten Klicks und Interaktionen auf den Partnerwebseiten entlohnt; die Opfer verlieren dagegen Zeit, Daten und gegebenenfalls sogar bares Geld.

Während beispielweise legitime Apps wie Tokenfire oder Swagbucks Geschenkkarten-Codes für offizielle Belohnungsprogramme von Anbietern kaufen, nutzen Cyberkriminelle das Interesse solcher Cashback- und Reward-Systeme derzeit verstärkt für sich aus.

Betrugsschema Geschenkkarte

Die Opfer werden auf eine gefälschte Webseite gelockt und aufgefordert, sich eine Geschenkkarte auszusuchen. Um den generierten Gutschein-Code zu erhalten, muss der Nutzer jedoch beweisen, dass er kein Roboter ist: Der Nutzer soll anschließend dem vorgeschlagenen Link folgen und verschiedene Aufgaben erledigen, wie zum Beispiel ein Formular ausfüllen, eine Telefonnummer oder E-Mail-Adresse hinterlassen, eine kostenpflichtige SMS-Nachricht abonnieren oder Adware installieren. Die Art und Anzahl der Aufgaben hängt dabei vom Partnernetzwerk ab, auf das das Opfer weitergeleitet wurde. Die Nutzer brechen dann entweder die endlosen Aufgaben irgendwann ab oder aber erhalten schließlich einen Code – der nutzlos ist.

Die Einnahmen für die Cyberkriminellen reichen von einigen Cents pro Klick auf einen gewünschten Link bis hin zu mehreren Dutzend Dollar für das Ausfüllen eines Formulars oder das Abonnieren von kostenpflichtigen Diensten. Sie machen praktisch umsonst Gewinn, indem sie für die Interaktionen des Nutzers auf den Drittanbieter-Partnerwebseiten bezahlt werden. Diese profitieren ihrerseits wiederum dadurch, dass Ihnen persönliche Nutzerdaten der Opfer in die Hände fallen.

„Der Erfolg dieser neuen cyberkriminellen Betrugsmasche basiert darauf, dass Nutzer etwas gratis bekommen möchten“, so Lyubov Nikolenko, Web-Content-Analyst bei Kaspersky Lab. „Im besten Fall verbringen sie nur Stunden ihrer Freizeit damit, wertlose Aufgaben zu erledigen, im schlimmsten Fall verlieren sie sensible Daten und sogar Geld, ohne etwas dafür zu erhalten. Wenn man eine kostenlose Geschenkkarte bekommen möchte, sollte man sich auf die legalen und vertrauenswürdigen Seiten verlassen.“

Kaspersky-Tipps für kostenlose Angebote

  • Angebote, die zu verlockend sind, sollten mit Skepsis betrachten werden.
  • Die HTTPS-Verbindung und den Domänennamen beim Öffnen von Webseiten überprüfen, vor allem, wenn dort sensible Daten eingegeben werden sollen wie Online-Banking, Online-Shops, E-Mail oder Soziale Medien.
  • Sensiblen Daten wie Logins und Passwörter, Bankkartendaten und dergleichen sollten nie mit Dritten geteilt werden. Offizielle Unternehmen werden solche Daten niemals per E-Mail anfordern.
  • Um andere zu schützen, sollten fragwürdige Links und Links zu fragwürdigen Angeboten nicht weiterverbreitet werden.
  • Beim offiziellen Support des jeweiligen Unternehmens kann man nachfragen, ob es wirklich Geschenkcodes gibt und ob die Website ein offizieller Partner ist.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Total Security mit verhaltensbasierten Anti-Phishing-Technologien kann Spam- und Phishing-Angriffe wie gefälschte Geschenkkarten-Webseiten erkennen und blockieren.

Weitere Informationen zu den Betrugsmethoden bei Geschenkgutscheinen finden Sie hier.
 

GRID LIST
Tafel mit Aufschrift Ransomware und Stetoskop

Erneuter Ransomware-Fall in deutschen Krankenhäusern

Nach einem erneuter Ransomware-Fall in deutschen Krankenhäusern bleibt die Gefahrenlage…
Abstrakt - hohe Geschwindigkeit

Cybersicherheit - Schnelligkeit zahlt sich aus

Ransomware hat sich weitestgehend aus den Schlagzeilen verabschiedet, richtet aber…
Hacker Gruppe

Hacker-Gruppe Turla versteckt Malware in Zensur-Umgehungssoftware

Der russischsprachige Bedrohungsakteur ,Turla‘ hat sein Portfolio an Bedrohungswerkzeugen…
Hacker Zug

Visual und Audible Hacking im Zug – eine unterschätzte Gefahr

Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn…
Tb W190 H80 Crop Int 0f5cc7f2c0b98f58e1eb57da645ab116

Facebook greift Banken mit digitaler Weltwährung an

Ihrer Zeit voraus zu sein und auf der grünen Wiese radikal neue Geschäftsmodelle zu…
Bluekeep

Wird Bluekeep zu WannaCry 2.0?

Vor etwas mehr als einem Monat entdeckte Microsoft die Sicherheitslücke Bluekeep, die die…