Consumer Cyber Safety Pulse Report

Tech-Support-Betrug stellt größte Phishing-Bedrohung dar

Der PC benötigt dringend ein Update, für das Dateien heruntergeladen werden müssen, oder eine Hotline bietet freundlich, aber bestimmt, ihre Hilfe an. Entdeckt man eine solche Meldung, ist Vorsicht geboten, bevor die vorgeschlagenen Schritte ungeprüft ausgeführt werden. Denn: Tech-Support-Betrug ist die größte Phishing-Bedrohung für Privatanwender.

Norton Labs, das globale Forschungsteam von NortonLifeLock, hat seinen dritten vierteljährlichen Consumer Cyber Safety Pulse Report veröffentlicht. Dieser umfasst wichtige Erkenntnisse und Schlussfolgerungen zum Thema Cybersicherheit für Verbraucher:innen und wurde im Zeitraum Juli bis September 2021 durchgeführt. Nach neuesten Erkenntnissen ist Tech-Support-Betrug die größte Phishing-Bedrohung für Privatanwender:innen. Oft kommen dabei gefälschte Popup-Warnmeldungen zum Einsatz, glaubhaft getarnt mit den Namen und Markenzeichen namhafter IT-Unternehmen. Es wird erwartet, dass es gerade in der Vorweihnachtszeit verstärkt zu Tech-Support-Scams kommen wird. Auch Phishing-Angriffe im Zusammenhang mit Online-Shopping und Spenden für wohltätige Zwecke werden vermutlich zunehmen.

Anzeige

Norton hat mehr als 12,3 Millionen betrügerische Tech-Support-URLs blockiert. Diese Betrugsmasche führte zwischen Juli und September 2021 13 Wochen die Liste der größten Phishing-Bedrohungen an. Die Effektivität dieser Art von Betrug hat während der Pandemie stark zugenommen, da Anwender:innen verstärkt auf ihre Geräte angewiesen waren, um Homeoffice und Familienleben unter einen Hut zu bringen.  

Norton blockierte im vergangenen Quartal allein in Deutschland 28.400.681 Cyber-Sicherheitsbedrohungen; im Schnitt sind das 308.703 blockierte Angriffe pro Tag. Die weltweiten Zahlen für denselben Zeitraum belaufen sich auf knapp 860 Millionen, darunter 41 Millionen dateibasierte Malware, 309.666 Malware-Dateien auf Mobilgeräten, rund 15 Millionen Phishing-Versuche und 52.213 erkannte Ransomware-Bedrohungen.  

„Tech-Support-Betrug ist deshalb so effektiv, weil die Betrüger die Ängste, Unsicherheit und Zweifel ihrer Zielpersonen ausnutzen, um ihnen vorzugaukeln, sie hätten es mit einer ernsten Cybersicherheitsbedrohung zu tun“, erklärt Darren Shou, Head of Technology bei NortonLifeLock. „Vorsicht ist die beste Verteidigung gegen diese gezielten Angriffe. Rufen Sie niemals eine Nummer an, die Ihnen in einem Tech-Support-Popup angezeigt wird, sondern kontaktieren Sie das Unternehmen direkt über die offizielle Firmenwebsite, um die Situation und das weitere Vorgehen zu klären.“ 

Hier einige weitere Erkenntnisse aus dem Consumer Cyber Safety Pulse Report:

  • Virtuelle Gaming-Assets haben einen realen Wert: Seltene In-Game-Items sind sehr begehrt und erzielen auf realen Marktplätzen teilweise hohe Preise. So ist beispielsweise in einem Multiplayer-Online-Rollenspiel ein virtueller blauer „Partyhut“ im Umlauf, der zuletzt einen Wert von rund 6.700 US-Dollar hatte. Norton Labs deckte eine neue Phishing-Kampagne auf, die darauf abzielt, die Login-Daten und Zwei-Faktor-Authentifizierungsinformationen von Gamern in Erfahrung zu bringen, um wertvolle virtuelle Gegenstände dieser Art zu erbeuten und zu verkaufen.  
     
  • Betrügerische Online-Banking-Seiten sehen überzeugend echt aus: Norton Labs-Forscher:innen kamen einer Punycode-basierten Phishing-Kampagne auf die Spur, bei der Online-Banking-Kunden:innen mit einer nahezu identischen Kopie echter Banking-Websites zur Eingabe ihrer Zugangsdaten verleitet werden sollten. 
     
  • Gestohlene Geschenkkarten sind (fast) so gut wie Bargeld: Insbesondere in der Vorweihnachtszeit sollten Privatanwender:innen beachten, dass Geschenkkarten ein beliebtes Ziel bei Angreifer:innen sind, da sie in der Regel nicht personengebunden und schlechter gesichert sind als Kreditkarten. Außerdem werden oft mehrere Geschenkkarten vom selben Unternehmen ausgestellt – jeweils mit einer 19-stelligen Nummer und einer 4-stelligen PIN. Angreifer:innen bedienen sich bestimmter Websites, auf denen das Kartenguthaben abgerufen werden kann, um gültige Kombinationen aus Kartennummer und PIN in Erfahrung zu bringen. Gelingt dies, erhalten sie Zugriff auf das gesamte Guthaben. 
     
  • Die römisch-katholische Kirche und der Vatikan sind weiterhin Ziele für Hacker:innen: Neue Untersuchungen von Norton Labs zeigen, dass Hacker:innen, möglicherweise aus China, die römisch-katholische Kirche und den Vatikan ins Visier genommen haben. In einem Fall fanden die Forscher:innen mit Malware verseuchte Dateien, die als seriöse Dokumente mit Bezug zum Vatikan getarnt waren. Wurden die Dateien geöffnet, so wurde das Gerät des Nutzers/der Nutzerin infiziert. In einem anderen Fall wurde Malware auf Computern des Vatikans gefunden. Gezielte Angriffe dieser Art kennt man eher im Zusammenhang mit großen Unternehmen. Doch auch Mitglieder bestimmter Interessengruppen, Regimekritiker:innen oder Personen in einflussreichen Positionen können ins Fadenkreuz geraten. Privatanwender:innen im Allgemeinen sollten sich vor Phishing-Kampagnen und infizierten Webseiten in Acht nehmen. 

Weitere Informationen:

Den dritten vierteljährlichen Consumer Cyber Safety Pulse Report finden Sie hier.

www.NortonLifeLock.com
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.