Aktuelles, Branche, Studien - geschrieben von am Donnerstag, April 25, 2019 21:39 - noch keine Kommentare

Verkauf dubioser Heilmittel: Verbrauchertäuschung im großen Stil gestoppt

Palo Alto Networks und GoDaddy deaktivierten 15.000 gekaperte Subdomains

[datensicherheit.de, 25.04.2019] Palo Alto Networks hat nach eigenen Angaben am 25. April 2019 „detaillierte Erkenntnisse einer umfassenden Spam-Kampagne“ der Öffentlichkeit vorgestellt. Als Folge dieses Berichts wurden demnach von GoDaddy bereits „mehr als 15.000 nicht legitime Subdomains vom Netz genommen, von denen aus bis zuletzt Spam an Millionen von Menschen versendet wurde“. Um zu verhindern, dass Benutzerkonten kompromittiert werden, empfiehlt das Unternehmen, „alle Konten mit eindeutigen, sicheren Passwörtern zu sichern und eine Zwei-Faktor-Authentifizierung zu implementieren, wann immer sie angeboten wird“.

Gefälschte Empfehlungen von Prominenten

Laut Palo Alto Networks wurden „in gemeinschaftlicher Arbeit“ mit GoDaddy etwa 15.000 Subdomains für den Verkauf zweifelhafter Produkte zur Gewichtsreduzierung und sonstigen „Wunderheilmitteln“ entfernt.
Die Akteure hinter den betrügerischen Websites versuchten, Millionen von Verbrauchern davon zu überzeugen, dubiose Produkte zu kaufen, unterstützt durch gefälschte Empfehlungen von Prominenten wie Stephen Hawking, Jennifer Lopez und Gwen Stefani.

Opfer meldeten sich unwissentlich für teure Warenabonnements an

Die kompromittierten Websites seien in einer Untersuchung durch den Malware-Forscher Jeff White bei der „Unit 42“, dem Anti-Malware-Team von Palo Alto Networks, aufgedeckt worden. White habe eine massive Kampagne untersucht, in der Affiliate-Vermarkter Spam nutzten, um Opfer auf Websites zu schleusen, „wo sie dazu verleitet wurden, sich unwissentlich für teure Warenabonnements anzumelden“.
Er habe das Netzwerk entdeckt, „nachdem er auffallende visuelle Ähnlichkeiten in Templates fand, die zum Aufbau einschlägiger Websites verwendet wurden“. Diese bieten demnach „ein buntes Warenportfolio feil – von Diätpillen über Gehirndopingmittel bis hin zu Cannabidiol-Öl“.

Gestohlene Zugangsdaten für eine Website oft auch für andere passend

GoDaddy habe Ergebnisse von Palo Alto Networks überprüft und festgestellt, dass die Websites auf Subdomains von mehreren hundert Kunden verwiesen hätten, deren Konten durch die Verwendung legitimer Zugangsdaten kompromittiert worden seien.
Die Angreifer hätten sich diese Zugangsdaten höchstwahrscheinlich durch Phishing-Betrug beschafft, wobei Kunden dazu verleitet worden seien, ihre Passwörter anzugeben. Ebenso könnte „Credential Stuffing“ eingesetzt worden sein – Hacker nutzten es hierbei aus, dass Benutzer oftmals dieselben Passwörter verwendeten, um mehrere Konten zu schützen. „Die Hacker nehmen dann die gestohlenen Zugangsdaten für eine Website, um sich auf anderen Websites Zugang zu verschaffen.“

2 Jahre tiefgründige Erforschung der Welt des Affiliate-Marketings

GoDaddy habe die kompromittierten Subdomains nun heruntergefahren, und die betroffenen Kunden dazu veranlasst, ihre Passwörter zurückzusetzen, und sie darüber informiert, dass eine Sicherheitsmaßnahme ergriffen worden sei.
Palo Alto Networks hat „einen detaillierten Bericht über die Untersuchung veröffentlicht“. Darin beschreibe White, wie er im Rahmen einer zwei Jahre dauernden tiefgründigen Erforschung der Welt des Affiliate-Marketings dieses Netzwerk aufgedeckt habe. White beschreibe darin auch, wie er die Infrastruktur des Netzwerks abgebildet und die betrügerischen Subdomains aufgedeckt habe, welche er dann GoDaddy gemeldet habe.

Vorsicht beim Kauf von Waren, die per E-Mail beworben werden

Der Bericht zeige ebenso auf, „wie Opfer mit Spam mit verkürzten Links angesprochen werden, die sie zu Websites mit kompromittierten Accounts leiten“. So gelangten sie wiederum zu den Websites mit zweifelhaften Produkten, die „wundersame Ergebnisse versprechen“.
Palo Alto Networks empfiehlt, „dass Verbraucher bei ähnlichen Online-Betrügereien auf der Hut sein sollten, insbesondere, wenn sie den Kauf von Waren in Betracht ziehen, die per E-Mail beworben werden“. Benutzer sollten alle Produkte, die per E-Mail oder Online-Anzeigen vermarktet werden, auf ihre Legitimität hin untersuchen. Zu den im Forschungsbericht von White hervorgehobenen Produkten habe es bereits mehrere Beschwerden gegeben, die online leicht zu finden seien. Eine gute Faustregel sei das alte Sprichwort: „Wenn es zu gut klingt, um wahr zu sein, dann ist es wahrscheinlich nicht wahr.“

Abbildung: Palo Alto Networks

Abbildung: Palo Alto Networks

Dubioser Heilmittel-Vertrieb mit gefälschten Empfehlungen von Prominenten

Weitere Informationen zum Thema:

paloalto NETWORKS, Unit 42, 25.04.2019
GoDaddy Shutter Subdomains Selling Miracles

paloalto NETWORKS, Unit 42, Jeff White, 25.04.2019
Takedowns and Adventures in Deceptive Affiliate Marketing

datensicherheit.de, 21.04.2019
Cybersecurity Business Value Calculator: Wie sich Cybersicherheit für Unternehmen auszahlt

datensicherheit.de, 04.07.2018
Cybersicherheit: Führungskräften in Europa müssen sensibilisiert werden

datensicherheit.de, 06.12.2017
Studie von Palo Alto Networks: IT-Manager im Gesundheitswesen setzen auf Cyber-Sicherheit

datensicherheit.de, 18.11.2017
EU-DSGVO: Palo Alto Networks untersuchte Kommunikationsprobleme in Unternehmen



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen


Datenschutzerklärung