Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf

Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

[datensicherheit.de, 28.11.2024] „Die Weihnachtsfeiertage stehen vor der Tür und während sich Menschen auf der ganzen Welt darauf vorbereiten, mit ihren Familien zu feiern, schieben Hacker Überstunden“, führt Marco Eggerling, „Global CISO“ bei Check Point Software Technologies, in seiner aktuellen Stellungnahme aus. Die Rabatt-Saison mit „Black Friday“, „Black Week“ und „Cyber Monday“ habe begonnen – und mit ihnen die Betrügereien. Eggerling berichtet: „Unsere Sicherheitsforscher haben bereits eine starke Zunahme bedrohlicher Websites im Zusammenhang mit dem Beginn der Rabatt-Aktionen festgestellt.“ Die Zahl der Attacken gegen Einzelhändler sei im Vergleich zum Vorjahr, 2023, gestiegen.

Foto: Check Point Software

Marco Eggerling empfiehlt Kunden und Anbietern, ein paar einfache Cyber-Sicherheitsmaßnahmen im Internet zu beachten, um Hacker-Betrug bzw. -Attacken zu entgehen

Fake-Webshops dienen Cyber-Kriminellen als Phishing-Webseiten

Der Ansturm auf Schnäppchen und das hohe Transaktionsvolumen schafften ein ideales Umfeld für Betrüger, „die hoffen, unter dem Radar zu fliegen“. In den Wochen vor dem „Black Friday“ hätten Sicherheitsforscher bei Check Point eine starke Zunahme von Websites zum Thema „Black Friday“ verzeichnet, welche um 89 Prozent höher gelegen habe als im gleichen Zeitraum des Vorjahres, 2023.

„Fast alle dieser Websites geben sich als bekannte Marken aus, und fast keine wird als sicher eingestuft!“ Diese lockten Verbraucher mit Angeboten, welche an einem anderen Tag als dem „Black Friday“ völlig unpassend erscheinen würden – die Käufer sollten dazu verleitet werden, sensible Daten, wie Zahlungsinformationen oder Anmeldedaten, dort einzugeben.

Im Grunde genommen dienten sie als Phishing-Webseiten, welche passiv die Zugangsdaten der Kunden abfangen sollten. Die Bandbreite der gefälschten Websites sei groß und reiche von globalen Giganten bis hin zu kleineren, aber dennoch bekannten Boutiquen. Bemerkenswert sei, dass eine Vielzahl dieser gefälschten Websites die gleichen Design-Merkmale aufwiesen, was darauf hindeute, dass eine zentrale Gruppe hinter einem Netzwerk von Phishing-Plattformen für den Einzelhandel stehen könnte.

Auch QR-Code-Phishing ist zunehmend ernstzunehmende Cyber-Bedrohung

„Das Phishing selbst ist im letzten Jahr gezielter geworden“, so Eggerling. Mit Hilfe von KI-Tools, einschließlich Generativer KI-Plattformen, könnten Hacker überzeugende Phishing-E-Mails direkt in die Posteingänge der Verbraucher senden. Sie könnten Rabatte versprechen oder exklusiven Zugang zu Artikeln oder Ähnliches anbieten.

„In letzter Zeit haben wir in diesen E-Mails vermehrt QR-Code-Phishing beobachtet, das dazu dient, herkömmliche E-Mail-Filter zu umgehen. Alles, was es braucht, ist ein unvorsichtiger Klick.“

Eggerling warnt daher: „Sobald die Benutzerdaten gesammelt wurden, können die Cyber-Kriminellen diese für schädlichere Angriffe, einschließlich Ransomware, missbrauchen.“

Ransomware als zunehmende Cyber-Bedrohung für den Einzelhandel

Besorgniserregend sei die Lage in den Vereinigten Staaten von Amerika: „Die USA sind bereits die Region, die am häufigsten das Ziel von Ransomware-Angriffen ist, und die Zahl der Vorfälle ist im Vergleich zum Vorjahr um 24 Prozent gestiegen.“ Einzelhändler in den USA machten 45 Prozent der weltweiten Ransomware-Angriffe im Einzelhandel aus, obwohl sie weniger als 30 Prozent des weltweiten Einzelhandelsmarktes darstellten.

Gerade in dieser Shopping-Phase sei das kritisch: Solche Attacken könnten den Geschäftsbetrieb für längere Zeit zum Erliegen bringen, was enormen finanziellen Schaden mit sich bringe, oder Bußgelder und Entschädigungen aufgrund von Kundenklagen nach Datenlecks.

Hinter den Verbraucherdaten verberge sich ein lukrativer illegaler Markt. „Anhand von Kreditkarten, Anmeldedaten und Identitätsinformationen können Hacker eine Vielzahl von Betrügereien durchführen, um Konten zu leeren, Kreditrahmen auszureizen oder Unternehmen einzufrieren und zu erpressen.“

Anbieter wie Verbraucher sollten Cyber-Schutz bedenken

„Für die Verbraucher bedeutet Cyber-Sicherheit nicht nur, dass sie vorsichtig mit ihren Klicks sein müssen, sondern auch, dass sie ihre Anwendungen aktualisieren und mit Patches versehen müssen.“ URLs sollten genau auf Rechtschreibfehler oder ungewöhnliche Host-Domänen geprüft werden und im besten Fall mit „https“ beginnen, statt nur „http“, was für eine bessere SSL-Verschlüsselung stehe. Ein grünes Vorhängeschloss-Symbol vor der URL zeige diese Verschlüsselung außerdem im Browser an.

„Der Absender von E-Mails, vor allem überraschenden, sollte geprüft werden, denn es könnte eine Fälschung sein.“ Niemals dürfe man auf ungewöhnlich erscheinende Links oder Anhänge klicken. Selbiges gelte für QR-Codes. Außerdem sollten nie mehr personenbezogene Details als nötig preisgegeben werden. Eggerling unterstreicht: „Zudem müssen Unternehmen ihren Teil zur Sicherheit beitragen, indem sie wachsam gegenüber Betrügern bleiben, ihre Kunden informieren und aufklären sowie ihre eigenen IT-Netzwerke bestmöglich sichern.“

Stets nutzten Cyber-Kriminelle vor allem die Unachtsamkeit der Leute aus und am häufigsten würden Sicherheitslücken durch gestohlene Benutzer-Anmeldedaten verursacht. Eggerling betont abschließend: „Indem sie ein paar einfache Sicherheitsmaßnahmen im Internet beachten, können Verbraucher überall die Tür den Hackern vor der Nase zuschlagen und so nicht nur sich, ihre Freunde und Familie schützen, sondern auch ihre Unternehmen und Arbeitgeber während der Shopping- und Adventszeit.“

Weitere Informationen zum Thema:

CHECK POINT, Check Point Team, 19.11.2024
Navigating the Evolving Threat Landscape Ahead of Black Friday

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei witterten auch auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

datensicherheit.de, 24.11.2023
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle / Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten

datensicherheit.de, 17.11.2023
Black Friday: Proofpoint rät zur Vorsicht vor betrügerischen E-Mails / Nur sieben der 20 größten Händler in Deutschland schützen laut Proofpoint-Analyse Verbraucher ausreichend vor Betrügereien in ihrem Namen