Cyberkriminelle nutzen gefälschte Marken-Webseiten

01.09.2020
PayPal, Apple, Amazon: Im Internet kursieren derzeit gefälschte Websites bekannter Unternehmen. Betrüger fischen so Zugangsdaten ab.
Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von großen internationalen Marken-Unternehmen und Zahlungsdienstleistern. Foto: Jens Büttner/dpa-Zentralbild/dpa
Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von großen internationalen Marken-Unternehmen und Zahlungsdienstleistern. Foto: Jens Büttner/dpa-Zentralbild/dpa

München (dpa) - Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von großen internationalen Marken-Unternehmen und Zahlungsdienstleistern. Das geht aus einer Untersuchung des Cybersicherheitsunternehmens Palo Alto Networks hervor, die am Dienstag veröffentlicht wurde.

Die Angreifer lassen dafür Internet-Adressen («Domains») registrieren, die den Namen der Marken enthalten oder Tippfehler der Anwender für einen Angriff ausnutzen. Besonders häufig würden dabei die Webseiten von PayPal, Apple, Royalbank, Netflix, LinkedIn, Amazon, Dropbox, TripAdvisor, Bank of America und der mexikanischen Bank Banorte gefälscht.

Mit dem sogenannten Squatting von Domains versuchen die Cyberkriminellen, die Benutzer zu verwirren, damit sie glauben, sie würden sich auf einer legitimen Seite befinden. Im zweiten Schritt gehe es darum, Zugangsdaten abzufischen und den Opfern finanziell zu schaden. Allein im Dezember 2019 seien knapp 14.000 Squatting-Domains entdeckt worden, durchschnittlich 450 pro Tag. Die Forscher von Palo Alto Networks fanden heraus, dass knapp 2600 (18,6 Prozent) besetzte Domainnamen bösartig sind und häufig Schadprogramme verbreiten oder Phishing-Angriffe durchführen.

Eine Domain im Zusammenhang mit Samsung habe eine beispielsweise die gefährliche Malware «Azorult» zum Stehlen von Kreditkarteninformationen gehostet. Mehrere Phishing-Websites im Zusammenhang mit Netflix seien eingerichtet worden, um die Opfer zum erneuten Bezahlen einer Rechnung zu bewegen. Das Geld landete dann bei den Betrügern. In anderen Fällen hätten die Angreifer ihre Opfer zunächst überzeugen können, eine kleine Anfangszahlung für ein Abonnement für ein Produkt wie Gewichtsabnahmepillen zu leisten. Wenn Benutzer das Abonnement jedoch nach dem Aktionszeitraum nicht kündigen, werden ihre Kreditkarten mit viel höheren Kosten belastet, in der Regel 50 bis 100 US-Dollar. Die Forscher raten den Anwendern, besonders bei Domainnamen vorsichtig zu sein, die bekannte Finanz-, Einkaufs- und Bankangebote aufrufen sollen.

© dpa-infocom, dpa:200901-99-387545/4


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Bei Nachrichten und Seiten, die angeblich mit dem neuartigen Coronavirus zu tun haben, sollte man äußerste Vorsicht walten lassen. Foto: Robert Günther/dpa-tmn Coronavirus-Spam greift um sich Anfang Februar ging es los mit den Spam-Mails rund ums neuartige Coronavirus. Nun folgen Fake-Shops und Messenger-Kettenbriefe: Betrüger und Kriminelle schüren die Virus-Angst - und nutzen sie aus.
Gerade, wenn die Mail in einem alarmistischen Ton verfasst ist, könnte Phishing dahinter stecken. Foto: Christin Klose/dpa-tmn So nehmen Sie es mit Datenräubern auf Die Bank fordert per Mail zum Ändern des Banking-Passwortes auf? Der E-Mail-Provider schickt eine Nachricht, man möge bitte seine Log-in-Daten bestätigen? Dann ist Gefahr in Verzug.
Während der Corona-Krise sind besonders viele Kinder von Gewalt bedroht. Foto: Julian Stratenschulte/dpa Webseite soll Kindern in der Corona-Krise helfen Die Bundesregierung hat eine neue Webseite für von Gewalt und Missbrauch bedrohte Kinder eingerichtet. Außerdem gibt es eine Telefonhotline.
Amazon-Kunden müssen sich vor Betrügern vorsehen, die mit Phishing-Mails die Zugangs- und Zahlungsdaten abgreifen wollen. Foto: Franziska Gabbert/dpa-tmn Vorsicht vor gefakten Amazon-Mails In der Corona-Zeit bestellen viele Menschen online von zu Hause aus. Das nutzen Cyberkriminelle aus: Etwa mit Phishing-Mails, die angeblich vom Versandhändler Amazon stammen.