Warnung zum Black Friday: 1 von 6 verdächtigen E-Mails betrügt mit Paketlieferung

Die Sicherheitsforscher von Check Point Research warnen vor dem Auftakt der Winter-Saison vor Phishing-E-Mails. Besonders der Versandhandel gerät ins Visier. [...]

(Quelle: Check Point Software Technologies Ltd.)

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, fand heraus, dass in diesem Jahr ein starker Anstieg von gefälschten Websites zu beobachten ist, die sich auf Shopping oder Lieferdienste beziehen. Im November hatte jede sechste Phishing-E-Mai (17 Prozent) die vermeintliche Lieferung einer Bestellung zum Thema und 4 Prozent der neu angemeldeten Shopping-Domains waren ein Betrug.

Um alle Kunden zu warnen, zeigen die Sicherheitsforscher von Check Point Research (CPR) zwei Beispiele von kürzlich entdecktem Marken-Phishing mit dem Missbrauch eines bekannten Firmennamens.

DHL

CPR entdeckte eine E-Mail-Kampagne, die sich als das Lieferunternehmen DHL ausgab. Die E-Mails wurden von der Webmail-Adresse „support@consultingmanagementprofessionals[.]com“ versandt und so gefälscht, dass sie den Anschein erweckten, sie seien von „SHIPMENT TRACKING“ versandt worden.

Im Anhang der E-Mail befand sich eine URL, die zu einer Website führte, wo die Kontodaten des Opfers gestohlen wurden, indem dort behauptet worden war, dass die Opfer für die Lieferung noch zahlen müssten.

Louis Vuitton

CPR fing eine betrügerische E-Mail ab, die sich als die Modemarke Louis Vuitton ausgab und auf Englisch die Betreffzeile enthielt: „Black Friday Sale. Startet bei 100$. Sie werden sich in die Preise verlieben.“

Nach dem Anklicken führte die Website zu einer verseuchten Fälschung. Im Laufe des letzten Monats hat CPR eine steigende Anzahl von Vorfällen mit diesen Domänen beobachtet, die in der letzten Woche fast 15.000 erreichte.

Die Sicherheitsforscher von Check Point geben allen Käufern sechs Ratschläge:

  1. Kaufen Sie immer von einer authentischen und zuverlässigen Quelle.
  2. Achten Sie auf ähnlich lautende URLs.
  3. Achten Sie auf Angebote, die zu schön sind, um wahr zu sein.
  4. Achten Sie immer auf das grüne Vorhängeschloss für Verschlüsselung im Browser.
  5. Verwenden Sie Endpunktsicherheit auf Ihrem Gerät.
  6. Seien Sie vorsichtig bei angeblichen E-Mails zum Zurücksetzen von Passwörtern.

Omer Dembinsky, Data Group Manager bei Check Point, ruft auf: „Wir bitten alle Kunden dringend, an diesem Black Friday vor Online-Betrügereien auf der Hut zu sein. Bei einem der größten Shopping-Events des Jahres werden Betrüger auf Schnäppchenjäger lauern. Es gibt bereits Hacker, die sich als Luxusmarken, wie Louis Vuitton, und Versandriesen, wie DHL, ausgeben. Cyber-Kriminelle lieben es, mit den Emotionen der Käufer:innen zu spielen. Wenn Sie sich über ein Angebot freuen oder befürchten, etwas zu verpassen, nehmen Sie möglicherweise unnötige Gefahren in Kauf, wie das Einkaufen auf einer unbekannten Website oder die Angabe sensibler Daten. Hacker wissen das und versuchen, diese Einkaufspsychologie auszunutzen. Um sich zu schützen, können Sie einige grundlegende Maßnahmen ergreifen, z. B. immer bei offiziellen Händlern einkaufen, sich nicht von Angeboten verlocken lassen, die zu schön sind, um wahr zu sein, und auf verdächtige Zahlungsarten achten.“

Der Monat November gilt als der geschäftigste eines jeden Jahres, weil sich Konsumenten vor den Feiertagen mit Produkten aller Art eindecken wollen. Entsprechend viele Angebote gibt es zu dieser Zeit und entsprechend viele Online-Käufer.

Zum Beispiel haben sich im Jahr 2021 am Black Friday 154 Millionen US-Amerikaner auf eine Einkaufs-Tour begeben und 88 Millionen davon kauften im Internet etwas ein.

Die Firma Adobe Analytics geht darum davon aus, dass in diesem Jahr 210 Milliarden US-Dollar für Internet-Käufe ausgegeben werden, eine Steigerung um 2,5 Prozent im Jahresvergleich.

Den vollständigen Blog-Beitrag auf Englisch lesen Sie im Check-Point-Blog.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*