Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023

CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

[datensicherheit.de, 23.11.2024] Auch 2024 lockt der „Black Friday“ zur Vorweihnachtszeit offensichtlich wieder mit zahlreichen Angeboten und Rabatten. „Check Point Research“ (CRP), die Forschungsabteilung der Check Point® Software Technologies Ltd., warnt in diesem Zusammenhang: „Wie die alljährliche Schnäppchenjagd, sind jedoch auch die immer neuen Betrugsmaschen Cyber-Krimineller, die aus der gesteigerten Konsumbereitschaft Kapital schlagen wollen, zur bedauerlichen Gewohnheit geworden.“ Damit das Weihnachtsgeschäft keine bösen Überraschungen bereithält, hat CRP nach eigenen Angaben frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten, „damit Verbraucher die hinterhältigen Nachahmungen frühzeitig erkennen ihre Geldbörse schützen können“.

89 Prozent mehr Websites in Verbindung mit „Black Friday“ als 2023

Ein Vergleich mit den Vorjahren zeige einen auffälligen Trend: „In den Wochen vor dem ,Black Friday’ ist die Zahl der neu registrierten Websites enorm gestiegen.“ Das laufende Jahr, 2024, sei dafür exemplarisch: „Zwei Wochen vor dem ,Black Friday’ sind im Vergleich zu 2023 satte 89 Prozent mehr Websites registriert worden, die thematisch mit dem ,Black Friday’ in Verbindung stehen.“ Noch beeindruckender sei, dass sich diese Zahl im Vergleich zu den Zahlen aus dem Jahr 2022 mehr als verdreifacht habe – ein Zeugnis dafür, dass Cyber-Kriminelle mit ihren Operationen erfolgreich seien und sich das finstere Geschäft mit dem Shopping-Rausch rasant herumgesprochen habe.

Obwohl nicht alle dieser Websites mit böswilliger Absicht erstellt worden seien, zeige die CPR-Analyse eine besorgniserregende Statistik: „Etwa drei Prozent werden als riskant oder geradezu böswillig eingestuft, während praktisch keine als ,sicher’ eingestuft werden konnte.“ Beim Großteil dieser Websites sei das Motiv hinter der Erstellung nicht klar identifizierbar – in der Regel handele es sich um standardmäßige „geparkte“, mit Werbung und Links überladene Webseiten. Dieses harmlose Erscheinungsbild könne sich jedoch schnell ändern und aus diesen Websites Plattformen für Phishing-Angriffe machen.

„Die eindeutig bösartigen Websites, die CPR beobachtet hat, deuten auf einen weiteren beunruhigenden Trend hin.“ Diese Websites gäben sich nicht nur als bekannte globale Marken (auch „Brand Spoofing“ genannt) aus, sondern zielten auch auf kleinere, möglicherweise weniger bekannte Boutique-Marken. Viele dieser betrügerischen Websites wiesen ähnliche Designelemente und Formatierungen auf – „was darauf hindeutet, dass hinter diesen betrügerischen Praktiken möglicherweise eine koordinierte Aktion steckt“.

Für den „Black Friday 2024“ wurden Phishing-Kampagnen recycelt

Die Hauptmethode, um Opfer zu erreichen, bestehe darin, betrügerische Phishing-E-Mails zu versenden, „in denen erhebliche Rabatte und exklusive Angebote angeboten werden“. Diese E-Mails sollten Benutzer verleiten, auf einen Link zu klicken, „der sie auf eine gefälschte Website weiterleitet“. Ein bemerkenswerter, von CPR in diesem Jahr beobachteter Trend sei, dass Angreifer immer wieder fast identische E-Mails sowie Websites verwendeten und nur die E-Mail-Absender und Links änderten.

CPR erwähnt in der aktuellen Stellungnahme beispielhaft Nachahmungen der Luxusmarken Rolex und Louis Vuitton, welche von den Drahtziehern fast 1:1 vom Vorjahr übernommen worden seien – lediglich mit neuen Absender-Adressen und URLs. Obwohl diese Phishing-Mails leichte Unterschiede aufwiesen, bleibe das allgemeine Angriffsformat sehr ähnlich. „Dies zeigt, dass Angreifer nur minimale Änderungen vornehmen müssen, um ihre groß angelegten Operationen fortzusetzen.“

CPR-Tipps für Verbraucher während der Weihnachtseinkäufe (nicht nur am „Black Friday“):

Um Online-Käufer auch in diesem Jahr effektiv zu schützen, hat CPR einige praktische Sicherheits- und Schutztipps zusammengestellt:

URL prüfen und auf das Vorhängeschloss-Symbol achten!
Konsumenten sollten es vermeiden, ihre Zahlungsdaten bei einem Kauf auf einer Website ohne SSL-Verschlüsselung (SSL: „Secure Sockets Layer“) einzugeben. Um zu erkennen, ob die Website über SSL verfügt, sollten sie auf das „S“ in „HTTPS“ anstelle von „HTTP“ achten. Ein Symbol eines geschlossenen Vorhängeschlosses erscheine normalerweise links neben der URL in der Adressleiste oder in der Statusleiste unten. „Ist es nicht zu sehen, ist das ein ernstes Warnzeichen!“

Die Weitergabe persönlicher Informationen stark beschränken!
Kunden sollten darauf verzichten, ihren Geburtstag oder ihre Sozialversicherungsnummer weiterzugeben. „Je mehr Hacker über eine Person wissen, desto leichter können sie Ihre Identität missbrauchen!“

Vorsicht bei Angeboten, welche „zu schön, um wahr zu sein“ erscheinen!
Dieser Warnhinweis sei bekannt und intuitiv: „Wenn etwas zu günstig ist, um glaubwürdig zu sein, ist es das vermutlich auch!“ Oft reichten ein scharfer Instinkt und gesunder Menschenverstand, um verdächtige Angebote zu entlarven und zu meiden.

Kreditkarten statt Debitkarten!
Kreditkarten böten besseren Schutz und verringerten die Haftung im Falle eines Diebstahls als es Debitkarten tun.

Weitere Informationen zum Thema:

CHECK POINT, Check Point Team, 16.11.2024
November Shopping Schemes: Check Point Research Unveiling Cybercriminal Tactics as Luxury Brands Become Pawns in Email Scams

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

datensicherheit.de, 24.11.2023
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle / Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten

datensicherheit.de, 17.11.2023
Black Friday: Proofpoint rät zur Vorsicht vor betrügerischen E-Mails / Nur sieben der 20 größten Händler in Deutschland schützen laut Proofpoint-Analyse Verbraucher ausreichend vor Betrügereien in ihrem Namen

datensicherheit.de, 23.11.2022
5 DsiN-Tipps zum Black Friday / 13 Prozent der Nutzer laut DsiN-Sicherheitsindex Opfer von Shopping-Betrug

datensicherheit.de, 21.11.2022
Black Friday: Chris Harris gibt Sicherheitstipps / Vor dem Black Friday sollten Händler ihre Cyber-Sicherheitspraktiken prüfen – um sicherzustellen, dass sie robust und widerstandsfähig sind