Fake

Die Sicherheitsforscher von Check Point haben anlässlich des Black Friday und Cyber Monday einige Betrugs-Kampagnen von Cyberkriminellen untersucht und die Ergebnisse zusammengefasst. Cyberbetrüger versuchen Käufer hereinzulegen und verleiten diese zu Einkäufen auf gefälschten Websites. Besonders beliebt sind dabei die Marken von großen Einzelhändlern.

Zu den wichtigsten Ergebnissen zählen Links zu Phishing-Websites, die über E-Mail-Promotions verteilt werden. Sie fallen angesichts anderer und unzähliger Rabattangebote nicht auf. Die Zahl der Phishing-Websites, auf die während der Online-Shopping-Saison zugegriffen wird, verdoppelte sich seit November 2018. Mehr als 1.700 Domains, die der Domain amazon.com ähnlich sehen wurden in den letzten sechs Monaten registriert.

Online Phishing URLs: Anstieg um 233 Prozent

Black Friday und Cyber Monday stehen vor der Tür. Die Forscher von Adobe Insights gehen davon aus, dass Verbraucher am Cyber Monday in den USA 9,4 Milliarden US-Dollar ausgeben werden. Da sich die Shopping-Feiertage demnächst nähern, haben die Sicherheitsforscher von Check Point bemerkt: Die Phishing URLs für Online-Shopping sind um 233 Prozent gestiegen.

Fehler! Es wurde kein Dateiname angegeben.

„Fake-Domain“-Trick erklärt:

Bedrohungsakteure beginnen ihre irreführende Tätigkeit, indem sie zunächst eine Domain registrieren, die ähnlich zu bekannten, legitimen Online-Shops ist. So wurden in den letzten sechs Monaten mehr als 1.700 Domains registriert, die der Domain amazon.com ähnlich sehen.

Fehler! Es wurde kein Dateiname angegeben.

Beispiel: Ray Ban

Check Points Sicherheitsforscher verfolgten eine Bedrohungskampagne mit der beliebten Sonnenbrillenmarke Ray Ban. Die Kampagne begann am 7. November 2019 und wurde an Tausende von Empfängern verschickt. Die Doppelgänger-Domain: https://rbs.xwrbs[.]com/

wurde als wiederholtes Motiv in dieser Betrugskampagne verwendet. Die Betrugsseite akzeptiert nur Zahlungen mit PayPal. Die folgende E-Mail, die in dieser Woche von unseren Systemen blockiert wurde, bot den Empfängern ein spezielles Black-Friday-Schnäppchen von bis zu 80 Prozent Rabatt auf Ray-Ban-Sonnenbrillen.

Fehler! Es wurde kein Dateiname angegeben.

Die E-Mail führte zu der folgenden gefälschten Seite:

Checkpoint RayBan 600

Fehler! Es wurde kein Dateiname angegeben.

Check Points Sicherheitsforscher empfehlen die folgenden Punkte als Vorsichtsmaßnahme:

1. Vergewissern Sie sich, dass Sie bei einer authentischen Quelle bestellen. Eine Möglichkeit, dies zu tun, ist, nicht auf Werbe-Links in E-Mails zu klicken, sondern über Suchmaschinen Ihren gewünschten Händler zu finden und auf den Link der Ergebnisseite zu klicken.

2. Achten Sie auf ‚Sonderangebote‘. Ein Rabatt von 80 Prozent auf das neue iPhone ist in der Regel keine zuverlässige oder vertrauenswürdige Kaufmöglichkeit.

3. Achten Sie auf ähnliche Domains, Rechtschreibfehler in E-Mails oder Websites und unbekannte E-Mail-Absender.

https://blog.checkpoint.com/2019/11/26/november-shopping-do-it-the-smart-way/ 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Bank

Hacking und Malware als Hauptursachen der Datenschutzverletzungen im Finanzwesen

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei…
Smart Home Security

Tipps für mehr Sicherheit im Smart Home

Rund neun Millionen Haushalte in Deutschland sind nach Schätzungen des Statista Digital Market Outlooks bereits „smart“, das heißt vernetzt, zentral steuer- und programmierbar. Bis zum Jahr 2023 soll die Zahl der Smart Homes auf 13,5 Millionen steigen.
Malware

Top Malware für Januar 2020: Corona-Virus als Spam

Check Point Research (NASDAQ: CHKP), hat seinen Global Threat Index für Januar 2020 veröffentlicht. Die Experten berichten, dass Emotet bereits im vierten Monat in Folge die führende Malware ist und sich derzeit mit der Hilfe einer Spam-Kampagne zum…
Herzen

Saisonale Betrügereien: Ausgabe Valentinstag

Romantische, aber auch das Vertrauen brechende Betrügereien verursachen sowohl emotionale als auch finanzielle Schmerzen. Ein Statement von Jelle Wieringa, Security Awareness Advocate bei KnowBe4.
Tb W250 H150 Crop Int 1f22abfe6e08d1f054b6663556039815

Phishing und Malware: Coronavirus auch per E-Mail gefährlich

Täglich tauchen Meldungen zu neuen Infektionsfällen mit dem grassierenden Coronavirus auf. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichnen ein Schreckensszenario. Doch nicht nur in der analogen Welt ist das Virus ein Risiko: Die…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!