Black Friday und Cyber Monday
Check Point warnt vor dem Super Sale
Sonderverkäufe rund um die Aktionen Black Friday und Cyber Monday locken Kriminelle an. Sicherheitsspezialist Check Point warnt Schnäppchenjäger, in der Hitze der Rabatt-Schlacht unbedacht jede Mail anzuklicken. Mit diesen Tipps gelingt sicheres Online-Shopping.
Dieses Jahr war bereits ein rekordverdächtiges für das Online-Shopping, was sicher auf die Einschränkungen im Zusammenhang mit Covid-19 zurückzuführen ist. Im Vorfeld des Black Friday und des Cyber Monday dürften weitere Rekordmarken fallen.
Denn bereits in den ersten 10 Tagen des Novembers, der traditionellen Feiertags-Shopping-Saison, gaben US-Verbraucher 21,7 Milliarden Dollar online aus - ein Anstieg von 21 Prozent im Vergleich zum Vorjahr. Zudem wird erwartet, dass die Verkaufsdynamik weiter zunimmt. Ein frühes Zeichen dafür war der beispiellose Kaufrausch am Chinesischen »Singles Day« am 11. November, dem weltweit größten Online-Shopping-Ereignis. Alibaba meldete einen Rekordumsatz von 74 Milliarden Dollar, fast doppelt so viel wie im Vorjahr.
Auch Cyberkriminelle sind gewappnet
Jedoch bereiten sich nicht nur Geschäfte und Käufer auf einen Online-Einkaufsbummel vor: Bedrohungsakteure organisieren ebenfalls ihre Infrastrukturen, um Profit zu machen. In einer Recherche von Check-Point , einem Security-Lösungsanbieter, wurde ein Anstieg der Hacker-Aktivitäten in den letzten sechs Wochen festgestellt: In Form böswilliger Phishing-Kampagnen, die sich als Sonderangebote tarnten und an Online-Käufer richteten.
Angreifer haben es auf unachtsame Online-Käufer abgesehen
In den vier Wochen vom 8. Oktober bis zum 9. November hat sich die Zahl der wöchentlichen Phishing-Kampagnen im Zusammenhang mit vermeintlichen Sonderangeboten weltweit verdoppelt und ist Anfang November auf 243 gestiegen, verglichen mit 121 Anfang Oktober.
In der ersten Novemberhälfte war ein Anstieg von 80 Prozent der Phishing-Kampagnen im Zusammenhang mit Sonderangeboten für Verkäufe und Einkäufe zu verzeichnen, wobei die E-Mails Phrasen wie »Spezial«, »Angebot«, »Verkauf«, »billig«, »% Rabatt« enthielten. Eine von 826 E-Mails ist eine Phishing-Mail im Zusammenhang mit den Einkaufstagen im November, verglichen mit weniger als einer von 11.000 Phishing-Mails Anfang Oktober, laut der Check-Point-Recherche. In nur zwei Tagen (9. und 10. November) war die Anzahl der wöchentlichen Sonderangebot-Phishing-Kampagnen bereits höher als in der gesamten ersten Oktoberwoche.
Hacker imitieren bekannte Schmuckfirma
Um Online-Käufer in dieser Zeit besser aufzuklären und zu informieren, stellten Check-Point-Forscher ein Beispiel einer E-Mail-Phishing-Kampagne zur Verfügung, die sie kürzlich abgefangen haben. Die Kampagne versucht, das Schmuckunternehmen Pandora zu imitieren:
So hieß der Betreff der E-Mail: »Cybermontag | Nur noch 24 Stunden!« und der Absender: »Schmuck von Pandora (keine Antwort\@amazon\.com).«
Der Absender enthält eine Amazon-Domain, aber weder in der Mail noch in den dazugehörigen Links wird Amazon erwähnt. Weitere Nachforschungen ergaben, dass die E-Mail-Adresse gefälscht wurde, sodass es so aussieht, als ob sie von einer Amazon-Adresse gesendet wurde. Zwei der Links in der Mail beziehen sich auf eine Website, die versucht, den Empfängern vorzugaukeln, dass die E-Mail von der Schmuckfirma »Pandora« stammt.
Die Links in den E-Mails führten zu der Website www[.]wellpand[.]com. Nach einigen Tagen führten die Links zu einer ähnlichen Website www[.]wpdsale[.]com. Diese Websites wurden Ende Oktober und Anfang November registriert, kurz bevor die Phishing-E-Mails tatsächlich versandt wurden, was den Forschern einen starken Hinweis darauf gab, dass es sich um einen Betrug handelt. Weitere Untersuchungen ergaben, dass die beiden Websites, zu denen die E-Mails führten, eine Imitation der Schmuckwebsite von Pandora waren. Check Point hat bestätigt, dass sich einige Opfer dieses Angriffs in den USA, Großbritannien und Bulgarien aufhalten.
- Check Point warnt vor dem Super Sale
- Tipps für die sichere Schnäppchenjagd
Lesen Sie mehr zum Thema
