Anzeige

Fake

Die Sicherheitsforscher von Check Point haben anlässlich des Black Friday und Cyber Monday einige Betrugs-Kampagnen von Cyberkriminellen untersucht und die Ergebnisse zusammengefasst. Cyberbetrüger versuchen Käufer hereinzulegen und verleiten diese zu Einkäufen auf gefälschten Websites. Besonders beliebt sind dabei die Marken von großen Einzelhändlern.

Zu den wichtigsten Ergebnissen zählen Links zu Phishing-Websites, die über E-Mail-Promotions verteilt werden. Sie fallen angesichts anderer und unzähliger Rabattangebote nicht auf. Die Zahl der Phishing-Websites, auf die während der Online-Shopping-Saison zugegriffen wird, verdoppelte sich seit November 2018. Mehr als 1.700 Domains, die der Domain amazon.com ähnlich sehen wurden in den letzten sechs Monaten registriert.

Online Phishing URLs: Anstieg um 233 Prozent

Black Friday und Cyber Monday stehen vor der Tür. Die Forscher von Adobe Insights gehen davon aus, dass Verbraucher am Cyber Monday in den USA 9,4 Milliarden US-Dollar ausgeben werden. Da sich die Shopping-Feiertage demnächst nähern, haben die Sicherheitsforscher von Check Point bemerkt: Die Phishing URLs für Online-Shopping sind um 233 Prozent gestiegen.

Fehler! Es wurde kein Dateiname angegeben.

„Fake-Domain“-Trick erklärt:

Bedrohungsakteure beginnen ihre irreführende Tätigkeit, indem sie zunächst eine Domain registrieren, die ähnlich zu bekannten, legitimen Online-Shops ist. So wurden in den letzten sechs Monaten mehr als 1.700 Domains registriert, die der Domain amazon.com ähnlich sehen.

Fehler! Es wurde kein Dateiname angegeben.

Beispiel: Ray Ban

Check Points Sicherheitsforscher verfolgten eine Bedrohungskampagne mit der beliebten Sonnenbrillenmarke Ray Ban. Die Kampagne begann am 7. November 2019 und wurde an Tausende von Empfängern verschickt. Die Doppelgänger-Domain: https://rbs.xwrbs[.]com/

wurde als wiederholtes Motiv in dieser Betrugskampagne verwendet. Die Betrugsseite akzeptiert nur Zahlungen mit PayPal. Die folgende E-Mail, die in dieser Woche von unseren Systemen blockiert wurde, bot den Empfängern ein spezielles Black-Friday-Schnäppchen von bis zu 80 Prozent Rabatt auf Ray-Ban-Sonnenbrillen.

Fehler! Es wurde kein Dateiname angegeben.

Die E-Mail führte zu der folgenden gefälschten Seite:

Fehler! Es wurde kein Dateiname angegeben.

Check Points Sicherheitsforscher empfehlen die folgenden Punkte als Vorsichtsmaßnahme:

1. Vergewissern Sie sich, dass Sie bei einer authentischen Quelle bestellen. Eine Möglichkeit, dies zu tun, ist, nicht auf Werbe-Links in E-Mails zu klicken, sondern über Suchmaschinen Ihren gewünschten Händler zu finden und auf den Link der Ergebnisseite zu klicken.

2. Achten Sie auf ‚Sonderangebote‘. Ein Rabatt von 80 Prozent auf das neue iPhone ist in der Regel keine zuverlässige oder vertrauenswürdige Kaufmöglichkeit.

3. Achten Sie auf ähnliche Domains, Rechtschreibfehler in E-Mails oder Websites und unbekannte E-Mail-Absender.

https://blog.checkpoint.com/2019/11/26/november-shopping-do-it-the-smart-way/ 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.
Datendiebstahl

86 Prozent der Verbraucher Opfer von Identitätsdiebstahl & Co.

86 Prozent der Verbraucher sind in diesem Jahr Opfer von Identitätsdiebstahl, Kredit-/Debitkartenbetrug oder einer Datenschutzverletzung geworden. Das ergab eine aktuelle Studie von OpSec Security. 2019 lag dieser Anteil noch bei 80 Prozent. Das jährliche…
Hacked

Cyber Crime: Im Notfall einen kühlen Kopf bewahren

Canon, Xerox, Carnival Cruises: Immer wieder werden namhafte Unternehmen verschiedener Branchen Opfer von Cyberkriminalität. Doch es trifft längst nicht mehr nur die „Großen“. Im Gegenteil: Die Hacker haben Unternehmen vom kleinen Mittelständler bis zum…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!