Heute ist ja wieder "Black Friday", wo sich einige Mitmenschen einem Kaufrausch hingeben. Sicherheitsforscher von Check Point Research warnen Konsumenten, online wachsam zu sein. Denn die Sicherheitsforscher haben eine Instrumentalisierung von Luxusmarken durch Cyber-Kriminelle aufgedeckt. Diese machen sich den Kaufrausch der Konsumenten rund um den Black Friday zunutze. Besonders Lieferdienste und Versandunternehmen stehen im Fokus der Hacker, heißt es.
Anzeige
Bereits im Oktober 2023 stieg (im Vergleich zum Oktober 2022) die Zahl der bösartigen Dateien, die im Zusammenhang mit Bestellungen, Lieferungen und Versand ausgesandt wurden, um 13 Prozent. Dazu passt gut die Aussage von Philipp Schindler, Chief Business Officer bei Google, die er vor wenigen Tagen gegenüber Investoren tat: "Die Erwartungen der Verbraucher ändern sich, vor allem in Bezug auf Preis und Bequemlichkeit. Wir haben während der Feiertage viermal mehr Anfragen zu Angeboten als zu anderen Zeiten gesehen. 75 Prozent der Nutzer sagen, dass sie bei Anbietern mit kostenlosem Versand einkaufen werden."
Check Point Research (CPR) hat dabei ein besorgniserregendes E-Mail-Muster aufgedeckt, welches von Hackern eingesetzt wird. Bei dieser betrügerischen Taktik werden bekannte Marken, wie Louis Vuitton, Rolex, RayBan, DHL, Reebok, On, Hoka und Salomon, gefälscht.
Die Hacker erstellen verlockende E-Mails, die hohe Rabatte auf diese Luxusprodukte versprechen. Dabei werden die E-Mail-Adressen geschickt manipuliert, um die Marken zu imitieren.Trotz des Anscheins der Legitimität zeigt sich bei näherer Betrachtung schon, dass die Herkunft der E-Mails in keiner Verbindung zu den tatsächlichen Luxus-Unternehmen steht.
Ein kleiner Klick, der teuer werden kann
Anzeige
Wenn die ahnungslosen Opfer auf die verlockenden Links in diesen E-Mails klicken, werden sie auf Websites geleitet, die offiziellen Websites der missbrauchten Marken nachgeahmt sind. Auf diesen betrügerischen Websites werden dann Luxusgüter zu unglaublich günstigen Preisen angeboten. Die verlockende Falle für unvorsichtige Käufer ist aufgestellt.
Die eigentliche Gefahr liegt jedoch in der böswilligen Absicht, die hinter diesen Websites steckt: Die Benutzer werden aufgefordert, ihre Kontodaten und Zahlungsdaten einzugeben. Diese sensiblen Informationen können von den Betrügern dahinter gestohlen werden, was die dringende Notwendigkeit eines erhöhten Bewusstseins für Online-Betrug und erhöhter Vorsicht beim November-Shopping unterstreicht.
Liefer- und Versanddienstleister
Die Forscher von Check Point berichten, dass Cyber-Kriminelle in dieser besonderen Einkaufszeit gerne die Sparte der "Lieferung und des Versands" missbrauchen. Die eskalierende Bedrohung in diesen Sektoren betont die anpassungsfähige Taktik der Cyber-Angreifer und mahnt zu erhöhter Wachsamkeit.
Wie in der Top Malware vom Oktober 2023 erwähnt, fand CPR eine Kampagne von AgentTesla, bei der Archiv-Dateienals Anhänge von E-Mails versendet wurden. Die Betreffzeilen stehen im Zusammenhang mit Bestellungen und Lieferungen, zum Beispiel: "po-######.gz / shipping documents.gz". Damit werden die Empfänger zum Herunterladen der bösartigen Datei verleitet.
Phishing-Websites
CPR fand auch Beispiele für Phishing-Websites, dieb ekannte Schuhmarken zu Spottpreisen anbieten. Unter den imitierten Marken sind Reebok, On, Hoka und Salomon.
www[.]reebokblackfridayoffers[.]com
www[.]oncloudblackfridaysale[.]com
www[.]hokablackfridaysale[.]com
www[.]salomonblackfridaysales[.]com
Abbildung: Betrügerische Nachahmung der Salomon-Website
Weitere Beispiele, Details und Tipps zur Identifizierung des Black-Friday-Betruges finden sich im Check Point Blog.
Anzeige
– Black-Friday
– Cyber-Monday
– Privatinsolvenz-Tuesday
:P