Anzeige

Phishing

Der PC benötigt dringend ein Update, für das Dateien heruntergeladen werden müssen, oder eine Hotline bietet freundlich, aber bestimmt, ihre Hilfe an. Entdeckt man eine solche Meldung, ist Vorsicht geboten, bevor die vorgeschlagenen Schritte ungeprüft ausgeführt werden. Denn: Tech-Support-Betrug ist die größte Phishing-Bedrohung für Privatanwender.

Norton Labs, das globale Forschungsteam von NortonLifeLock, hat seinen dritten vierteljährlichen Consumer Cyber Safety Pulse Report veröffentlicht. Dieser umfasst wichtige Erkenntnisse und Schlussfolgerungen zum Thema Cybersicherheit für Verbraucher:innen und wurde im Zeitraum Juli bis September 2021 durchgeführt. Nach neuesten Erkenntnissen ist Tech-Support-Betrug die größte Phishing-Bedrohung für Privatanwender:innen. Oft kommen dabei gefälschte Popup-Warnmeldungen zum Einsatz, glaubhaft getarnt mit den Namen und Markenzeichen namhafter IT-Unternehmen. Es wird erwartet, dass es gerade in der Vorweihnachtszeit verstärkt zu Tech-Support-Scams kommen wird. Auch Phishing-Angriffe im Zusammenhang mit Online-Shopping und Spenden für wohltätige Zwecke werden vermutlich zunehmen.

Norton hat mehr als 12,3 Millionen betrügerische Tech-Support-URLs blockiert. Diese Betrugsmasche führte zwischen Juli und September 2021 13 Wochen die Liste der größten Phishing-Bedrohungen an. Die Effektivität dieser Art von Betrug hat während der Pandemie stark zugenommen, da Anwender:innen verstärkt auf ihre Geräte angewiesen waren, um Homeoffice und Familienleben unter einen Hut zu bringen.  

Norton blockierte im vergangenen Quartal allein in Deutschland 28.400.681 Cyber-Sicherheitsbedrohungen; im Schnitt sind das 308.703 blockierte Angriffe pro Tag. Die weltweiten Zahlen für denselben Zeitraum belaufen sich auf knapp 860 Millionen, darunter 41 Millionen dateibasierte Malware, 309.666 Malware-Dateien auf Mobilgeräten, rund 15 Millionen Phishing-Versuche und 52.213 erkannte Ransomware-Bedrohungen.  

„Tech-Support-Betrug ist deshalb so effektiv, weil die Betrüger die Ängste, Unsicherheit und Zweifel ihrer Zielpersonen ausnutzen, um ihnen vorzugaukeln, sie hätten es mit einer ernsten Cybersicherheitsbedrohung zu tun“, erklärt Darren Shou, Head of Technology bei NortonLifeLock. „Vorsicht ist die beste Verteidigung gegen diese gezielten Angriffe. Rufen Sie niemals eine Nummer an, die Ihnen in einem Tech-Support-Popup angezeigt wird, sondern kontaktieren Sie das Unternehmen direkt über die offizielle Firmenwebsite, um die Situation und das weitere Vorgehen zu klären.“ 

Hier einige weitere Erkenntnisse aus dem Consumer Cyber Safety Pulse Report:

  • Virtuelle Gaming-Assets haben einen realen Wert: Seltene In-Game-Items sind sehr begehrt und erzielen auf realen Marktplätzen teilweise hohe Preise. So ist beispielsweise in einem Multiplayer-Online-Rollenspiel ein virtueller blauer „Partyhut“ im Umlauf, der zuletzt einen Wert von rund 6.700 US-Dollar hatte. Norton Labs deckte eine neue Phishing-Kampagne auf, die darauf abzielt, die Login-Daten und Zwei-Faktor-Authentifizierungsinformationen von Gamern in Erfahrung zu bringen, um wertvolle virtuelle Gegenstände dieser Art zu erbeuten und zu verkaufen.  
     
  • Betrügerische Online-Banking-Seiten sehen überzeugend echt aus: Norton Labs-Forscher:innen kamen einer Punycode-basierten Phishing-Kampagne auf die Spur, bei der Online-Banking-Kunden:innen mit einer nahezu identischen Kopie echter Banking-Websites zur Eingabe ihrer Zugangsdaten verleitet werden sollten. 
     
  • Gestohlene Geschenkkarten sind (fast) so gut wie Bargeld: Insbesondere in der Vorweihnachtszeit sollten Privatanwender:innen beachten, dass Geschenkkarten ein beliebtes Ziel bei Angreifer:innen sind, da sie in der Regel nicht personengebunden und schlechter gesichert sind als Kreditkarten. Außerdem werden oft mehrere Geschenkkarten vom selben Unternehmen ausgestellt – jeweils mit einer 19-stelligen Nummer und einer 4-stelligen PIN. Angreifer:innen bedienen sich bestimmter Websites, auf denen das Kartenguthaben abgerufen werden kann, um gültige Kombinationen aus Kartennummer und PIN in Erfahrung zu bringen. Gelingt dies, erhalten sie Zugriff auf das gesamte Guthaben. 
     
  • Die römisch-katholische Kirche und der Vatikan sind weiterhin Ziele für Hacker:innen: Neue Untersuchungen von Norton Labs zeigen, dass Hacker:innen, möglicherweise aus China, die römisch-katholische Kirche und den Vatikan ins Visier genommen haben. In einem Fall fanden die Forscher:innen mit Malware verseuchte Dateien, die als seriöse Dokumente mit Bezug zum Vatikan getarnt waren. Wurden die Dateien geöffnet, so wurde das Gerät des Nutzers/der Nutzerin infiziert. In einem anderen Fall wurde Malware auf Computern des Vatikans gefunden. Gezielte Angriffe dieser Art kennt man eher im Zusammenhang mit großen Unternehmen. Doch auch Mitglieder bestimmter Interessengruppen, Regimekritiker:innen oder Personen in einflussreichen Positionen können ins Fadenkreuz geraten. Privatanwender:innen im Allgemeinen sollten sich vor Phishing-Kampagnen und infizierten Webseiten in Acht nehmen. 

Weitere Informationen:

Den dritten vierteljährlichen Consumer Cyber Safety Pulse Report finden Sie hier.

www.NortonLifeLock.com
 


Artikel zu diesem Thema

Digital Shadows
Okt 06, 2021

Fake-Domains erkennen und bekämpfen

Unternehmen investieren viel in ihre Marke. Umso ärgerlicher, wenn Cyberkriminellen den…
Scam
Sep 28, 2021

So betrügen Cyberbetrüger mit Google-Formularen

Sophos hat unter dem Titel: „Phishing and Malware Actors Abuse Google Forms for…
Phishing Smartphone
Jun 04, 2021

BazaLoader: Neue Phishing-Masche setzt auf telefonischen Kontakt

Mit einem angeblichen Probeabo werden die Opfer einer neuen Phishing-Masche dazu…

Weitere Artikel

Black Friday

DDoS-Angriffe am Black-Friday-Wochenende brechen Rekorde

Das vergangene Cyber Weekend lockte nicht nur Schnäppchenjäger ins Internet. Neueste Auswertungen des IT-Sicherheitsanbieters Link11 zeigen, dass auch Cyberkriminelle versuchten, die Gunst der Stunde zu nutzen.
Cybercrime

Cyberkriminelle nutzen neue Angriffstechnik in Sachen Phishing

Die Cybersecurity-Experten von Proofpoint waren kürzlich in der Lage, eine neue, von Cyberkriminellen genutzte Angriffstechnik in puncto Phishing zu enttarnen. Bei der sogenannten „RTF Template Injection“ werden mittels einer RTF-Datei gefährliche Inhalte von…
Supply Chain

Das schwächste Glied: Angeschlagene Lieferketten im Fokus von Hackern

Seit Monaten versuchen Logistikunternehmen und Händler auf der ganzen Welt den Auswirkungen der Pandemie Herr zu werden. Bei steigender Nachfrage – gerade auch durch das anstehende Weihnachtsgeschäft – haben sie mit drastischen Engpässen und Verspätungen zu…
Monero Miner

Böses Omen: Tor2Mine Kryptominer mit neuen Varianten

Sophos hat neue Erkenntnisse über den Tor2Mine Kryptominer veröffentlicht. "Das Vorhandensein von Minern wie Tor2Mine in einem Netzwerk ist fast immer ein Vorbote für andere, potenziell gefährlichere Eindringlinge. Tor2Mine ist jedoch viel aggressiver als…
Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.