Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

SMX
18.03.20 - 19.03.20
In München

Anzeige

Anzeige

Fake

Die Sicherheitsforscher von Check Point haben anlässlich des Black Friday und Cyber Monday einige Betrugs-Kampagnen von Cyberkriminellen untersucht und die Ergebnisse zusammengefasst. Cyberbetrüger versuchen Käufer hereinzulegen und verleiten diese zu Einkäufen auf gefälschten Websites. Besonders beliebt sind dabei die Marken von großen Einzelhändlern.

Zu den wichtigsten Ergebnissen zählen Links zu Phishing-Websites, die über E-Mail-Promotions verteilt werden. Sie fallen angesichts anderer und unzähliger Rabattangebote nicht auf. Die Zahl der Phishing-Websites, auf die während der Online-Shopping-Saison zugegriffen wird, verdoppelte sich seit November 2018. Mehr als 1.700 Domains, die der Domain amazon.com ähnlich sehen wurden in den letzten sechs Monaten registriert.

Online Phishing URLs: Anstieg um 233 Prozent

Black Friday und Cyber Monday stehen vor der Tür. Die Forscher von Adobe Insights gehen davon aus, dass Verbraucher am Cyber Monday in den USA 9,4 Milliarden US-Dollar ausgeben werden. Da sich die Shopping-Feiertage demnächst nähern, haben die Sicherheitsforscher von Check Point bemerkt: Die Phishing URLs für Online-Shopping sind um 233 Prozent gestiegen.

Fehler! Es wurde kein Dateiname angegeben.

„Fake-Domain“-Trick erklärt:

Bedrohungsakteure beginnen ihre irreführende Tätigkeit, indem sie zunächst eine Domain registrieren, die ähnlich zu bekannten, legitimen Online-Shops ist. So wurden in den letzten sechs Monaten mehr als 1.700 Domains registriert, die der Domain amazon.com ähnlich sehen.

Fehler! Es wurde kein Dateiname angegeben.

Beispiel: Ray Ban

Check Points Sicherheitsforscher verfolgten eine Bedrohungskampagne mit der beliebten Sonnenbrillenmarke Ray Ban. Die Kampagne begann am 7. November 2019 und wurde an Tausende von Empfängern verschickt. Die Doppelgänger-Domain: https://rbs.xwrbs[.]com/

wurde als wiederholtes Motiv in dieser Betrugskampagne verwendet. Die Betrugsseite akzeptiert nur Zahlungen mit PayPal. Die folgende E-Mail, die in dieser Woche von unseren Systemen blockiert wurde, bot den Empfängern ein spezielles Black-Friday-Schnäppchen von bis zu 80 Prozent Rabatt auf Ray-Ban-Sonnenbrillen.

Fehler! Es wurde kein Dateiname angegeben.

Die E-Mail führte zu der folgenden gefälschten Seite:

Checkpoint RayBan 600

Fehler! Es wurde kein Dateiname angegeben.

Check Points Sicherheitsforscher empfehlen die folgenden Punkte als Vorsichtsmaßnahme:

1. Vergewissern Sie sich, dass Sie bei einer authentischen Quelle bestellen. Eine Möglichkeit, dies zu tun, ist, nicht auf Werbe-Links in E-Mails zu klicken, sondern über Suchmaschinen Ihren gewünschten Händler zu finden und auf den Link der Ergebnisseite zu klicken.

2. Achten Sie auf ‚Sonderangebote‘. Ein Rabatt von 80 Prozent auf das neue iPhone ist in der Regel keine zuverlässige oder vertrauenswürdige Kaufmöglichkeit.

3. Achten Sie auf ähnliche Domains, Rechtschreibfehler in E-Mails oder Websites und unbekannte E-Mail-Absender.

https://blog.checkpoint.com/2019/11/26/november-shopping-do-it-the-smart-way/ 

GRID LIST
Smart Home

­„Dumb Home“: „smartes“ Türschloss geknackt

Berater des finnischen Cybersecurity-Unternehmens F-Secure haben mit erstaunlich…
Security-Kamera

Schwachstellen in den beliebten Blink Smart Security-Kameras

Cyberkriminelle können die vollständige Kontrolle über die Amazon Sicherheitskameras…
Zero-Day-Schwachstelle

Zero-Day-Schwachstelle im Windows-Betriebssystem

Kaspersky-Technologien haben eine Zero-Day-Schwachstelle im Windows-Betriebssystem…
Ransomware

Neue Ransomware startet PCs im abgesicherten Modus

SophosLabs beschreibt in aktuellem „Snatch“-Report detailliert das Vorgehen der Hacker…
Schritte / Hacker mit Hoody

Software Vulnerability Management: Hackern zwei Schritte voraus

Der Kampf gegen Hackerangriffe gleicht einem Formel-1-Rennen: Der Schnellste gewinnt.…
Tb W190 H80 Crop Int 4bd24ef570d0f885fb56274bdd957c2c

Office 365 im Visier von Cyberkriminellen

Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile…