Anzeige

Hacker

Jedes Jahr wieder markiert das lange Wochenende rund um Black Friday und Cyber Monday den Auftakt zum Weihnachts-Shopping. Cyberkriminelle nutzten die Gelegenheit, um mit Phishing, Scamming und Card-Skimming-Angriffen arglose Online-Einkäufer zu täuschen, wie die Sicherheitsforscher des ThreatLabz-Teams feststellen konnten.

Einige Angreifer lockten ihre Opfer mit E-Mails, die hohe Preisnachlässe versprachen, aber stattdessen die Empfänger zu Phishing-Seiten umleiteten; andere injizierten bösartigen Code in E-Commerce-Websites, um Kreditkarteninformationen zu stehlen. Die Sicherheitsforscher beobachteten in diesem Zeitraum einen enormen Anstieg der Online-Einkaufstransaktionen. In Europa fand dieser am Black Friday am 26. November seinen Höhepunkt. Im Vergleich zur Vorwoche nahm der E-Commerce-Verkehr um rund 50 Prozent zu.

Darüber hinaus stellte das ThreatLabZ-Team fest, dass zahlreiche neue Domains im Zusammenhang mit Cyber Monday und Black Friday registriert wurden. Nicht alle diese Domains gehen mit kriminellen Machenschaften einher. Dennoch sollten Nutzer beim Zugriff Vorsicht walten lassen, besonders wenn Domains mit verlockenden Schnäppchen aufwarten.

Die Sicherheitsforscher beobachteten darüber hinaus folgende Angriffs-Muster:

  • Grelos ist eine Skimmer-Gruppe, die seit 4-5 Jahren aktiv ist. In dieser Zeit haben sie ihre Angriffstechniken und ihre Infrastruktur kontinuierlich verbessert. Diese Skimmer-Gruppe wurde nun dabei beobachtet, wie sie E-Commerce-Webseiten mit Cyber Monday-Angeboten angriffen. Dazu wurden bösartiger Code in Webseiten injiziert, um Kreditkartendaten von den Einkäufern abzufangen.
     
  • Das größte Ziel von Skimmer-Gruppen war in der Vergangenheit die Magento-Plattform. Inzwischen sind aber auch andere Plattformen wie WooCommerce ins Visier geraten. Zusätzlich zu den eingeschleusten Javascript-Skimming-Codes konnten die Sicherheitsforscher feststellen, dass einige der Shopping-Webseiten zu infizierten Webseiten umgeleitet wurden. Dies wurde von den Angreifern durch einen eingeschleusten bösartigen Code erreicht, der für diese Umleitung verantwortlich war. Alle Angriffsmuster verfolgten dabei letztendlich das gleiche Ziel: Zahlungsinformationen argloser Online-Einkäufer zu erbeuten.

Fazit

Das Zscaler ThreatLabz-Team verfolgt aktiv Kampagnen, die auf Online-Einkäufer abzielen, und stellt sicher, dass Unternehmen vor dieser Art von Angriffen geschützt sind. Online-Shopper sollten die folgenden grundlegenden Richtlinien befolgen, um ihre Daten und ihr Geld zu schützen:

  • Sicherstellen, dass auf seriösen E-Commerce-Webseiten eingekauft wird und HTTPS/gesicherte Verbindungen verwenden.
     
  • Zu verlockende Schnäppchen sollten die Alarmglocken schrillen lassen. Finger weg von Angeboten aus unbekannten Quellen, die zu schön sind, um wahr zu sein. Links auf solchen Seiten sollten nicht angeklickt werden.
     
  • Ausschließlich Apps aus offiziellen App-Stores, wie Google oder Apple herunterladen.
     
  • Ein Back-up aller Dokumente und Mediendateien ist auch im privaten Bereich empfohlen, hier bringt Verschlüsselung erhöhten Schutz.

www.zscaler.com
 


Weitere Artikel

Software Supply Chain

Angriffe auf die Software-Lieferkette stellen ein großes Risiko dar – aber sie können verhindert werden

Immer häufiger werden Software-Lieferketten angegriffen. Dies stellt eine große Gefahr dar, weil dann auf einen Schlag viele Unternehmen weltweit betroffen sein können. Wie können Unternehmen sich gegen solche Angriffe schützen?
Cybercrime

Neue Malware DTPacker vereint Fähigkeiten zweier Formen von Schadsoftware

Die Sicherheitsexperten von Proofpoint haben kürzlich eine neue Malware identifiziert, die im Rahmen dutzender Kampagnen von verschiedenen cyberkriminellen Gruppen zum Einsatz gebracht wurde. Der neuentdeckten Malware gaben die Security-Forscher den Namen…
Kryptowaehrung Hacked

Neuer Krypto Wallet Stealer BHUNT agiert weltweit

Die Experten der Bitdefender Labs haben eine neue Familie von Malware zum Stehlen von Krypto Wallets identifiziert: BHUNT kann zum einem Informationen zu Kryptowährungen aus der digitalen Geldbörse eines Opfers entwenden.
Phishing

DHL: die meist imitierte Marke bei Phishing-Versuchen

Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.