Aktuelles, Branche - geschrieben von dp am Samstag, November 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten
[datensicherheit.de, 23.11.2024] Auch 2024 lockt der „Black Friday“ zur Vorweihnachtszeit offensichtlich wieder mit zahlreichen Angeboten und Rabatten. „Check Point Research“ (CRP), die Forschungsabteilung der Check Point® Software Technologies Ltd., warnt in diesem Zusammenhang: „Wie die alljährliche Schnäppchenjagd, sind jedoch auch die immer neuen Betrugsmaschen Cyber-Krimineller, die aus der gesteigerten Konsumbereitschaft Kapital schlagen wollen, zur bedauerlichen Gewohnheit geworden.“ Damit das Weihnachtsgeschäft keine bösen Überraschungen bereithält, hat CRP nach eigenen Angaben frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten, „damit Verbraucher die hinterhältigen Nachahmungen frühzeitig erkennen ihre Geldbörse schützen können“.
89 Prozent mehr Websites in Verbindung mit „Black Friday“ als 2023
Ein Vergleich mit den Vorjahren zeige einen auffälligen Trend: „In den Wochen vor dem ,Black Friday’ ist die Zahl der neu registrierten Websites enorm gestiegen.“ Das laufende Jahr, 2024, sei dafür exemplarisch: „Zwei Wochen vor dem ,Black Friday’ sind im Vergleich zu 2023 satte 89 Prozent mehr Websites registriert worden, die thematisch mit dem ,Black Friday’ in Verbindung stehen.“ Noch beeindruckender sei, dass sich diese Zahl im Vergleich zu den Zahlen aus dem Jahr 2022 mehr als verdreifacht habe – ein Zeugnis dafür, dass Cyber-Kriminelle mit ihren Operationen erfolgreich seien und sich das finstere Geschäft mit dem Shopping-Rausch rasant herumgesprochen habe.
Obwohl nicht alle dieser Websites mit böswilliger Absicht erstellt worden seien, zeige die CPR-Analyse eine besorgniserregende Statistik: „Etwa drei Prozent werden als riskant oder geradezu böswillig eingestuft, während praktisch keine als ,sicher’ eingestuft werden konnte.“ Beim Großteil dieser Websites sei das Motiv hinter der Erstellung nicht klar identifizierbar – in der Regel handele es sich um standardmäßige „geparkte“, mit Werbung und Links überladene Webseiten. Dieses harmlose Erscheinungsbild könne sich jedoch schnell ändern und aus diesen Websites Plattformen für Phishing-Angriffe machen.
„Die eindeutig bösartigen Websites, die CPR beobachtet hat, deuten auf einen weiteren beunruhigenden Trend hin.“ Diese Websites gäben sich nicht nur als bekannte globale Marken (auch „Brand Spoofing“ genannt) aus, sondern zielten auch auf kleinere, möglicherweise weniger bekannte Boutique-Marken. Viele dieser betrügerischen Websites wiesen ähnliche Designelemente und Formatierungen auf – „was darauf hindeutet, dass hinter diesen betrügerischen Praktiken möglicherweise eine koordinierte Aktion steckt“.
Für den „Black Friday 2024“ wurden Phishing-Kampagnen recycelt
Die Hauptmethode, um Opfer zu erreichen, bestehe darin, betrügerische Phishing-E-Mails zu versenden, „in denen erhebliche Rabatte und exklusive Angebote angeboten werden“. Diese E-Mails sollten Benutzer verleiten, auf einen Link zu klicken, „der sie auf eine gefälschte Website weiterleitet“. Ein bemerkenswerter, von CPR in diesem Jahr beobachteter Trend sei, dass Angreifer immer wieder fast identische E-Mails sowie Websites verwendeten und nur die E-Mail-Absender und Links änderten.
CPR erwähnt in der aktuellen Stellungnahme beispielhaft Nachahmungen der Luxusmarken Rolex und Louis Vuitton, welche von den Drahtziehern fast 1:1 vom Vorjahr übernommen worden seien – lediglich mit neuen Absender-Adressen und URLs. Obwohl diese Phishing-Mails leichte Unterschiede aufwiesen, bleibe das allgemeine Angriffsformat sehr ähnlich. „Dies zeigt, dass Angreifer nur minimale Änderungen vornehmen müssen, um ihre groß angelegten Operationen fortzusetzen.“
CPR-Tipps für Verbraucher während der Weihnachtseinkäufe (nicht nur am „Black Friday“):
Um Online-Käufer auch in diesem Jahr effektiv zu schützen, hat CPR einige praktische Sicherheits- und Schutztipps zusammengestellt:
URL prüfen und auf das Vorhängeschloss-Symbol achten!
Konsumenten sollten es vermeiden, ihre Zahlungsdaten bei einem Kauf auf einer Website ohne SSL-Verschlüsselung (SSL: „Secure Sockets Layer“) einzugeben. Um zu erkennen, ob die Website über SSL verfügt, sollten sie auf das „S“ in „HTTPS“ anstelle von „HTTP“ achten. Ein Symbol eines geschlossenen Vorhängeschlosses erscheine normalerweise links neben der URL in der Adressleiste oder in der Statusleiste unten. „Ist es nicht zu sehen, ist das ein ernstes Warnzeichen!“
Die Weitergabe persönlicher Informationen stark beschränken!
Kunden sollten darauf verzichten, ihren Geburtstag oder ihre Sozialversicherungsnummer weiterzugeben. „Je mehr Hacker über eine Person wissen, desto leichter können sie Ihre Identität missbrauchen!“
Vorsicht bei Angeboten, welche „zu schön, um wahr zu sein“ erscheinen!
Dieser Warnhinweis sei bekannt und intuitiv: „Wenn etwas zu günstig ist, um glaubwürdig zu sein, ist es das vermutlich auch!“ Oft reichten ein scharfer Instinkt und gesunder Menschenverstand, um verdächtige Angebote zu entlarven und zu meiden.
Kreditkarten statt Debitkarten!
Kreditkarten böten besseren Schutz und verringerten die Haftung im Falle eines Diebstahls als es Debitkarten tun.
Weitere Informationen zum Thema:
CHECK POINT, Check Point Team, 16.11.2024
November Shopping Schemes: Check Point Research Unveiling Cybercriminal Tactics as Luxury Brands Become Pawns in Email Scams
datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button
datensicherheit.de, 24.11.2023
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle / Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten
datensicherheit.de, 17.11.2023
Black Friday: Proofpoint rät zur Vorsicht vor betrügerischen E-Mails / Nur sieben der 20 größten Händler in Deutschland schützen laut Proofpoint-Analyse Verbraucher ausreichend vor Betrügereien in ihrem Namen
datensicherheit.de, 23.11.2022
5 DsiN-Tipps zum Black Friday / 13 Prozent der Nutzer laut DsiN-Sicherheitsindex Opfer von Shopping-Betrug
datensicherheit.de, 21.11.2022
Black Friday: Chris Harris gibt Sicherheitstipps / Vor dem Black Friday sollten Händler ihre Cyber-Sicherheitspraktiken prüfen – um sicherzustellen, dass sie robust und widerstandsfähig sind
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren