Anzeige

Cybersquatting

Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von großen internationalen Marken-Unternehmen und Zahlungsdienstleistern. Das geht aus einer Untersuchung des Cybersicherheitsunternehmens Palo Alto Networks hervor, die am Dienstag veröffentlicht wurde.

Die Angreifer lassen dafür Internet-Adressen («Domains») registrieren, die den Namen der Marken enthalten oder Tippfehler der Anwender für einen Angriff ausnutzen. Besonders häufig würden dabei die Webseiten von PayPal, Apple, Royalbank, Netflix, LinkedIn, Amazon, Dropbox, TripAdvisor, Bank of America und der mexikanischen Bank Banorte gefälscht.

Mit dem sogenannten Squatting von Domains versuchen die Cyberkriminellen, die Benutzer zu verwirren, damit sie glauben, sie würden sich auf einer legitimen Seite befinden. Im zweiten Schritt gehe es darum, Zugangsdaten abzufischen und den Opfern finanziell zu schaden. Allein im Dezember 2019 seien knapp 14 000 Squatting-Domains entdeckt worden, durchschnittlich 450 pro Tag. Die Forscher von Palo Alto Networks fanden heraus, dass knapp 2600 (18,6 Prozent) besetzte Domainnamen bösartig sind und häufig Schadprogramme verbreiten oder Phishing-Angriffe durchführen.

Eine Domain im Zusammenhang mit Samsung habe eine beispielsweise die gefährliche Malware «Azorult» zum Stehlen von Kreditkarteninformationen gehostet. Mehrere Phishing-Websites im Zusammenhang mit Netflix seien eingerichtet worden, um die Opfer zum erneuten Bezahlen einer Rechnung zu bewegen. Das Geld landete dann bei den Betrügern. In anderen Fällen hätten die Angreifer ihre Opfer zunächst überzeugen können, eine kleine Anfangszahlung für ein Abonnement für ein Produkt wie Gewichtsabnahmepillen zu leisten. Wenn Benutzer das Abonnement jedoch nach dem Aktionszeitraum nicht kündigen, werden ihre Kreditkarten mit viel höheren Kosten belastet, in der Regel 50 bis 100 US-Dollar. Die Forscher raten den Anwendern, besonders bei Domainnamen vorsichtig zu sein, die bekannte Finanz-, Einkaufs- und Bankangebote aufrufen sollen.

dpa


Artikel zu diesem Thema

Email Virus
Sep 01, 2020

Emotet meldet sich mit weiteren Sprachen und QBot-Malware zurück

Vor wenigen Wochen erst konnte Proofpoint die Rückkehr der Hackergruppe TA542 (Threat…
Voice Phishing
Aug 30, 2020

Voice Phishing: Homeoffice-Arbeiter im Visier von Cyberkriminellen

Eine hochprofessionell agierende Gruppe von Kriminellen entlockt Mitarbeitern, die von zu…

Weitere Artikel

EU Regeulierung

Digital Services Act muss nachgebessert werden

Mit dem Digital Services Act (DSA) will der EU-Gesetzgeber dafür sorgen, dass der Online Handel in Zukunft ein Stück sicherer wird. Der Kommissar für Binnenmarkt, Thierry Breton, hat erfolgsgewiss in Zusammenhang mit der gestrigen Plenarabstimmung ein…

Neue Awareness-Trainings für KMU

Trotz des steigenden Bedarfs nach Awareness-Schulungen waren solche Maßnahmen für den Mittelstand bisher kaum verfügbar. Mit „Awareness PLUS“, einer E-Learning-Plattform inklusive Phishing-Simulationen, will Securepoint diese Lücke schließen.
Intel

Intel investiert Milliarden in den Bau von zwei US-Chipfabriken

Intel baut für mehr als 20 Milliarden Dollar zwei Chipfabriken in den USA. Die Produktion auf Basis modernster Technologien in den Anlagen im US-Bundesstaat Ohio soll 2025 beginnen, wie der Halbleiter-Riese am Freitag mitteilte.
IT Security

SoSafe schließt Series-B-Runde über 73 Mio. US-Dollar mit Highland Europe

Der Cyber-Security Awareness-Anbieter SoSafe hat 73 Millionen US-Dollar in einer von Highland Europe geführten Series-B-Finanzierungsrunde erhalten.
Google

2,42-Milliarden-Strafe: Google legt Einspruch ein

Der Rechtsstreit um eine Wettbewerbsstrafe in Höhe von 2,42 Milliarden Euro gegen Google kommt vor das höchste Gericht der Europäischen Union.
TikTok

TikTok kokettiert mit kostenpflichtigen Abos

TikTok bestätigte, dass es mit kostenpflichtige Abonnements liebäugelt und damit womöglich den Weg für Content-Ersteller auf der Kurzvideoplattform frei macht, für ihre Inhalte Geld zu verlangen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.