Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Fake

Die Sicherheitsforscher von Check Point haben anlässlich des Black Friday und Cyber Monday einige Betrugs-Kampagnen von Cyberkriminellen untersucht und die Ergebnisse zusammengefasst. Cyberbetrüger versuchen Käufer hereinzulegen und verleiten diese zu Einkäufen auf gefälschten Websites. Besonders beliebt sind dabei die Marken von großen Einzelhändlern.

Zu den wichtigsten Ergebnissen zählen Links zu Phishing-Websites, die über E-Mail-Promotions verteilt werden. Sie fallen angesichts anderer und unzähliger Rabattangebote nicht auf. Die Zahl der Phishing-Websites, auf die während der Online-Shopping-Saison zugegriffen wird, verdoppelte sich seit November 2018. Mehr als 1.700 Domains, die der Domain amazon.com ähnlich sehen wurden in den letzten sechs Monaten registriert.

Online Phishing URLs: Anstieg um 233 Prozent

Black Friday und Cyber Monday stehen vor der Tür. Die Forscher von Adobe Insights gehen davon aus, dass Verbraucher am Cyber Monday in den USA 9,4 Milliarden US-Dollar ausgeben werden. Da sich die Shopping-Feiertage demnächst nähern, haben die Sicherheitsforscher von Check Point bemerkt: Die Phishing URLs für Online-Shopping sind um 233 Prozent gestiegen.

Fehler! Es wurde kein Dateiname angegeben.

„Fake-Domain“-Trick erklärt:

Bedrohungsakteure beginnen ihre irreführende Tätigkeit, indem sie zunächst eine Domain registrieren, die ähnlich zu bekannten, legitimen Online-Shops ist. So wurden in den letzten sechs Monaten mehr als 1.700 Domains registriert, die der Domain amazon.com ähnlich sehen.

Fehler! Es wurde kein Dateiname angegeben.

Beispiel: Ray Ban

Check Points Sicherheitsforscher verfolgten eine Bedrohungskampagne mit der beliebten Sonnenbrillenmarke Ray Ban. Die Kampagne begann am 7. November 2019 und wurde an Tausende von Empfängern verschickt. Die Doppelgänger-Domain: https://rbs.xwrbs[.]com/

wurde als wiederholtes Motiv in dieser Betrugskampagne verwendet. Die Betrugsseite akzeptiert nur Zahlungen mit PayPal. Die folgende E-Mail, die in dieser Woche von unseren Systemen blockiert wurde, bot den Empfängern ein spezielles Black-Friday-Schnäppchen von bis zu 80 Prozent Rabatt auf Ray-Ban-Sonnenbrillen.

Fehler! Es wurde kein Dateiname angegeben.

Die E-Mail führte zu der folgenden gefälschten Seite:

Checkpoint RayBan 600

Fehler! Es wurde kein Dateiname angegeben.

Check Points Sicherheitsforscher empfehlen die folgenden Punkte als Vorsichtsmaßnahme:

1. Vergewissern Sie sich, dass Sie bei einer authentischen Quelle bestellen. Eine Möglichkeit, dies zu tun, ist, nicht auf Werbe-Links in E-Mails zu klicken, sondern über Suchmaschinen Ihren gewünschten Händler zu finden und auf den Link der Ergebnisseite zu klicken.

2. Achten Sie auf ‚Sonderangebote‘. Ein Rabatt von 80 Prozent auf das neue iPhone ist in der Regel keine zuverlässige oder vertrauenswürdige Kaufmöglichkeit.

3. Achten Sie auf ähnliche Domains, Rechtschreibfehler in E-Mails oder Websites und unbekannte E-Mail-Absender.

https://blog.checkpoint.com/2019/11/26/november-shopping-do-it-the-smart-way/ 

GRID LIST
Hacker

3 Hacker, die Geschichte schrieben

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe…
Bug

Shitrix: Sicherheitslücke bedroht tausende Unternehmensnetzwerke

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der…
Security Schloss

Digitale Geschäftsmodelle: Tipps für mehr Sicherheit

Die Digitalisierung hat weit reichende Auswirkung und verändert Geschäftsmodelle…
Hacker

Hackerangriff auf Mittelstandsunternehmen im Medizinsektor

Guardicore hat einen neuartigen Angriff auf ein mittelständisches Unternehmen im…
Update

Panikmache? Die zukünftige Sicherheit von Windows 7

Dass Microsoft den Support für Windows 7 einstellt, kommt für Experten nicht…
Tb W190 H80 Crop Int 9ee81ceb786e3f12cafd16c97e1fbd26

Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Geheimdienste wie die amerikanische NSA, melden entdeckte IT-Sicherheitslücken nicht…