Insbesondere zu Weihnachten: Vorsicht vor Phishing-Betrügereien

Cyber-Kriminelle missbrauchen Attraktivität bekannter Marken für Phishing-Attacken

[datensicherheit.de, 22.12.2023] Zum Ende des Jahres 2023 schlagen Cyber-Sicherheitsexperten von „Check Point Research“ (CPR) abermals Alarm – wegen ausgeklügelter Phishing-Betrügereien – und benennen zwei aktuelle Beispiele, bei denen demnach bekannte Marken wie Amazon und Louis Vuitton missbraucht wurden. Diese beiden Fälle verdeutlichten die sich weiterentwickelnden Taktiken der Cyber-Kriminellen. Zusammenfassend lässt sich laut CPR sagen, dass mit dem Jahresende und dem Höhepunkt der Einkaufssaison ein erhöhtes Bewusstsein für Cyber-Sicherheit wichtiger denn je ist. „Wenn die Verbraucher informiert und vorsichtig sind, können sie sich vor diesen raffinierten Phishing-Betrügereien schützen.“

Abbildung: Check Point Research

Phishing-Versuch: Die betrügerische Geldgeschenkkarte zu Weihnachten – vermeintlich von Amazon

Cash remaining on your Amazon Christmas Card: Bösartiger Link führt in Phishing-Falle

CPR verweist auf eine betrügerische E-Mail, welche von dem E-Mail-Account „amazon[at]somecards[dot]net” versendet worden sei – diese sei „so geschickt getarnt, dass sie von Amazon zu stammen schien“. Sie habe die Betreffzeile „You have cash remaining on your Amazon Christmas Card“ gehabt und einen bösartigen Link enthalten – dieser sei inzwischen zwar inaktiv, aber das Schadenspotenzial sei „erheblich“ gewesen:

Ausgenutzt worden sei damit die Neugier der Empfänger auf nicht eingesetztes Guthaben von Weihnachtsgeldkarten verbunden mit der Aufforderung, den gefährlichen Link anzuklicken.

Louis Vuitton: Markenimitation als Luxusfalle für Phishing-Opfer

In einem anderen Fall hätten Betrüger die Verlockung der Luxusmarke Louis Vuitton missbraucht, um ihre Opfer zu ködern: Eine E-Mail, gesendet von „Luxury Collections (giftcard[at]cyber-behavior[dot]net)“ habe den Betreff „$10 Flat Rate Shipping Today Day! 12 Days of Christmas Sale“ gehabt.

Dieses verlockende Angebot habe riesige Rabatte auf Louis-Vuitton-Produkte versprochen. Die E-Mail habe einen Link zu einer Weiterleitung zu einer Website aufgewiesen, „die die offizielle Louis-Vuitton-Website widerspiegelt“. Dort seien die Kunden unter dem Vorwand, stark reduzierte Luxustaschen kaufen zu können, zur Eingabe ihrer Kontodaten verleitet worden.

Check Point Research zieht Fazit und gibt Tipps, um von Phishing verschont zu bleiben

Diese Vorfälle unterstrichen die zunehmende Raffinesse von Phishing, warnt CPR: „Cyber-Kriminelle nutzen die Festtage aus, um den Ruf vertrauenswürdiger Marken für ihre ruchlosen Machenschaften zu missbrauchen. Die Technik, gefälschte Websites zu erstellen, die legitime Websites imitieren, ist besonders besorgniserregend, da sie selbst aufmerksame Verbraucher täuschen kann.“

Die CPR-Sicherheitsforscher raten daher zu äußerster Vorsicht bei E-Mails, in denen mit lukrativen Angeboten geworben wird, insbesondere während der Haupteinkaufszeiten wie Weihnachten und dem Neujahrsgeschäft. Die Nutzer sollten die Echtheit solcher E-Mails überprüfen und es vermeiden, auf Links zu klicken oder persönliche Daten anzugeben. Es wird auch empfohlen, direkt die offiziellen Websites der Marken zu besuchen, anstatt auf diese Links in E-Mails zu klicken.

Weitere Informationen zum Thema:

datensicherheit.de, 19.12.2023
Gefährliche Post: Schutz vor Phishing-Attacken über Social Media / Es sollten technische Maßnahmen ergreifen und Aufklärungsarbeit betrieben werden

datensicherheit.de, 24.01.2022
Phishing-Versuche: DHL meist imitierte Marke im 4. Quartal 2021 / Q4 Brand Phishing Report von Check Point Research zeigt die am häufigsten von Hackern nachgeahmten Marken auf