„Fake-Domain“-Trick verdoppelt Cyber-Bedrohungen bei Online-Schnäppchen

LinkedInXingPocketWhatsAppFlipboard

Die Sicherheitsforscher von Check Point haben anlässlich des Black Friday und Cyber Monday einige Betrugs-Kampagnen von Cyberkriminellen untersucht und die Ergebnisse zusammengefasst. Cyberbetrüger versuchen Käufer hereinzulegen und verleiten diese zu Einkäufen auf gefälschten Websites. Besonders beliebt sind dabei die Marken von großen Einzelhändlern.

Zu den wichtigsten Ergebnissen zählen Links zu Phishing-Websites, die über E-Mail-Promotions verteilt werden. Sie fallen angesichts anderer und unzähliger Rabattangebote nicht auf. Die Zahl der Phishing-Websites, auf die während der Online-Shopping-Saison zugegriffen wird, verdoppelte sich seit November 2018. Mehr als 1.700 Domains, die der Domain amazon.com ähnlich sehen wurden in den letzten sechs Monaten registriert.

Anzeige

Online Phishing URLs: Anstieg um 233 Prozent

Black Friday und Cyber Monday stehen vor der Tür. Die Forscher von Adobe Insights gehen davon aus, dass Verbraucher am Cyber Monday in den USA 9,4 Milliarden US-Dollar ausgeben werden. Da sich die Shopping-Feiertage demnächst nähern, haben die Sicherheitsforscher von Check Point bemerkt: Die Phishing URLs für Online-Shopping sind um 233 Prozent gestiegen.

Fehler! Es wurde kein Dateiname angegeben.

„Fake-Domain“-Trick erklärt:

Bedrohungsakteure beginnen ihre irreführende Tätigkeit, indem sie zunächst eine Domain registrieren, die ähnlich zu bekannten, legitimen Online-Shops ist. So wurden in den letzten sechs Monaten mehr als 1.700 Domains registriert, die der Domain amazon.com ähnlich sehen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Fehler! Es wurde kein Dateiname angegeben.

Beispiel: Ray Ban

Check Points Sicherheitsforscher verfolgten eine Bedrohungskampagne mit der beliebten Sonnenbrillenmarke Ray Ban. Die Kampagne begann am 7. November 2019 und wurde an Tausende von Empfängern verschickt. Die Doppelgänger-Domain: https://rbs.xwrbs[.]com/

wurde als wiederholtes Motiv in dieser Betrugskampagne verwendet. Die Betrugsseite akzeptiert nur Zahlungen mit PayPal. Die folgende E-Mail, die in dieser Woche von unseren Systemen blockiert wurde, bot den Empfängern ein spezielles Black-Friday-Schnäppchen von bis zu 80 Prozent Rabatt auf Ray-Ban-Sonnenbrillen.

Fehler! Es wurde kein Dateiname angegeben.

Die E-Mail führte zu der folgenden gefälschten Seite:

Checkpoint RayBan 600

Fehler! Es wurde kein Dateiname angegeben.

Check Points Sicherheitsforscher empfehlen die folgenden Punkte als Vorsichtsmaßnahme:

1. Vergewissern Sie sich, dass Sie bei einer authentischen Quelle bestellen. Eine Möglichkeit, dies zu tun, ist, nicht auf Werbe-Links in E-Mails zu klicken, sondern über Suchmaschinen Ihren gewünschten Händler zu finden und auf den Link der Ergebnisseite zu klicken.

2. Achten Sie auf ‚Sonderangebote‘. Ein Rabatt von 80 Prozent auf das neue iPhone ist in der Regel keine zuverlässige oder vertrauenswürdige Kaufmöglichkeit.

3. Achten Sie auf ähnliche Domains, Rechtschreibfehler in E-Mails oder Websites und unbekannte E-Mail-Absender.

https://blog.checkpoint.com/2019/11/26/november-shopping-do-it-the-smart-way/ 


Anzeige

Weitere Artikel

Cybercrime
So funktioniert der Betrug mit Fake-Profilen von Führungskräften
Cybercrime
Das sind die globalen Brennpunkte für Cyberkriminalität
Cybercrime
Aufdeckung jahrzehntelanger rumänischer Botnet-Operation: RUBYCARP
Cybercrime
StrelaStealer-Kampagne attackiert Unternehmen in der EU und den USA
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.