Malware-Angriffe: Erhöhte Gefahr im Vorfeld von Black Friday und Cyber Monday

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Malware-Angriffe: Erhöhte Gefahr im Vorfeld von Black Friday und Cyber Monday

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Jedes Jahr wird der Kaufrausch immer früher mit Rabattaktionen der Händler eingeläutet und schon im Vorfeld von Black Friday und Cyber Monday übertrumpfen sich die Anbieter mit vielen Online-Werbeaktionen. Doch auch Cyberkriminelle versuchen ihren Profit aus dem Kaufverhalten der Schnäppchenjäger zu schlagen.
Malware-AngriffeQuelle: Who is Danny_Shutterstock

In diesem Jahr verzeichnen die Sicherheitsforscher von Zscaler schon früh gleichzeitig mit den Werbemaßnahmen einsetzende Malware-Angriffe. Die Zscaler Security Cloud verzeichnete einen Anstieg der geblockten Phishing-Aktivität um mehr als 400 Prozent zwischen den ersten 14 Tagen im Oktober und den ersten 14 Tagen im November.

Sie beobachteten steigende Phishing-Aktivitäten, die auf bekannte Online-Shoppingseiten abzielen genauso wie Phishing-Angriffe auf Mobiltelefone, Skimming auf Webseiten, Betrugsseiten mit Geschenkgutscheinen und Banking-Trojaner, die sich allesamt auf dem Vormarsch befanden. Bedrohungsakteure greifen die erhöhte Aktivität der Nutzer auf Einkaufs- und Online-Zahlungsseiten auf und richten ihre Phishing-Kits darauf aus. Die wichtigsten Angriffsmaschen werden im Folgenden vorgestellt.

Drei Arten von Shopping-Phishing bei Amazon

Da es den Angreifern darum geht, ein möglichst breites Publikum mit ihren Phishing-Kampagnen zu erreichen, steht Amazon hoch im Kurs als Angriffsziel. Online-Shopper sollten deshalb vor folgenden Anzeichen von Online-Betrug auf der Hut sein:

Betrugsmasche 1: Amazon-Geschenkkarte

Der einfachste Weg zum Zugriff auf ein Amazon-Kundenkonto führt über den Einsatz von gefälschten Geschenkkarten. Wenn der Online-Einkäufer auf den Link einer solchen Karte klickt (wie unten gezeigt), wird er zu einer Phishing-Seite weitergeleitet, die Anmeldeinformationen abgreifen.

Betrugsmasche 2: Amazon Login

Der häufigste Weg, wie ein Amazon-Kundenkonto angegriffen wird, führt über eine E-Mail oder eine Website, die sich als legitime Amazon-Homepage ausgibt. Nutzer sollten sich vor E-Mails mit Links hüten, die vortäuschen vom Amazon-Kundenservice zu kommen oder Zahlungsaufforderungen enthalten. Das sind die gängigsten Methoden der Angreifer, die täuschend echt wirken können, gerade wenn man dort online eingekauft hat.

ThreatLabZ hat eine aktuelle Kampagne aufgedeckt, die PDF- oder Office-Dateien an ihre Opfer verschickte, in der Hoffnung diese ihre Zugangsdaten eingeben (siehe Bild unten). Dieser Link leitet den Benutzer über mehrere URLs weiter, bevor er schließlich auf einer kompromittierten Website landet, die ein Amazon-Phishing-Kit hostet.

Betrugsmasche 3: Emotet Trojaner

Die gefährlichste Methode der Cyberkriminellen ist die Verwendung von Betrugs-E-Mails oder URLs, die sich als Bestellungen oder Rechnungen in einem Anhang ausgeben. Dahinter verbergen die Angreifer den weit verbreiteten Banking-Trojaner Emotet. Sobald ein solches Dokument geöffnet wird, führt es verschlüsselte PowerShell-Befehle aus, um den Banking-Trojaner auf dem System des Opfers zu installieren.

Malware-Angriffe: Vorsicht beim Bezahlen mit PayPal

Neben Amazon und anderen Online-Shops werden in der Weihnachtszeit auch Bank- und Finanzunternehmen wie PayPal für Malware-Angriffe genutzt. Letzteres ist eine der am häufigsten akzeptierten sicheren Zahlungsoptionen. Cyberkriminelle wissen das und nutzen den Bezahldienst als primäres Ziel für Malware-Angriffe. Einige Angriffsarten sind sehr leicht zu erkennen (wie unten gezeigt), da sie auf unsicheren Verbindungen über HTTP bedient werden, was immer ein deutliches Zeichen für einen Phishing-Versuch ist.

Aufwendigere Malware-Angrffe laufen über eine HTTPS-Verbindung und die Schnittstelle ist eine sehr gute Reproduktion der offiziellen Website. Der Domainname (paypal.com.hrmy.mtbank[.]shnpoc[.]net) könnte recht leicht übersehen werden, wenn man unachtsam ist oder seine Einkäufe von einem mobilen Gerät aus tätigt.

Malware-Kampagnen: Smishing bei hohem Shopping-Aufkommen

Durch die hohe Einkaufstätigkeit rechnet jeder Online-Shopper mit Bestell- und Liefernachrichten. Cyberkriminelle nutzen die Unachtsamkeit der Anwender, um mit Smishing-Techniken Online-Betrug vorzubereiten. Smishing ist die Technik, bei der Angreifer eine gefälschte SMS-Nachricht an mobile Benutzer senden, die einige Live-Links enthält. Diese Links leiten den leichtgläubigen Benutzer auf Phishing-Seiten weiter, auf denen bei Eingabe der Nutzerdaten und Passwörter die digitale Identität abgegriffen wird und im Anschluss zu finanziellem Schaden führt.

Die Vorgehensweise dazu führt über einen mehrstufigen Prozess. Die Cyberkriminellen nutzen für ihre Malware-Angriffe beispielsweise eingeblendete Umfrage-Webseiten, die mit hohen Gewinnsummen zur Teilnahme verleiten wollen. Allerdings ist dazu eine Registrierung erforderlich. Nach dem Anklicken der Schaltfläche „Participate“ stellt die Website einige Fragen und informiert den Benutzer, dass er einen kleinen Geldbetrag gewonnen hat. Um das Geld zu bekommen, muss der Nutzer an der gesamten Umfrage teilnehmen. Nach Abschluss der Umfrage zeigt es den Betrag an, den das Opfer „gewonnen“ hat. Nun, da der Benutzer voll auf diese Täuschung hereingefallen ist, beginnt der eigentliche Betrug.

Der Angreifer behauptet, dass aufgrund von Einschränkungen des Systems die Zahlung in zwei Teilen versendet wird. Wenn der Benutzer seinen „Gewinn“ das in vollem Umfang erhalten möchte, muss er dazu erst einmal in Vorleistung gehen. Nach dem Klicken auf die Schaltfläche wird auf eine Zahlungsseite umgeleitet, die auf paybank(.)expert gehostet wird und den Benutzer nach der Kreditkarten- sowie CVV-Nummer und dem Ablaufdatum der Karte fragt. Nachdem die oben genannten Informationen ausgefüllt und auf die Schaltfläche „Jetzt bezahlen“ geklickt wurde, werden die Informationen an die Website selbst gesendet, und den Angreifern der Zugang zum Konto geöffnet.

Die Sicherheitsforscher haben die Statistiken des bit.ly-Links in der ursprünglichen SMS-Nachricht überprüft und festgestellt, dass es innerhalb von 24 Stunden mehr als eine halbe Million Klicks auf diesen Link gab, was das Ausmaß dieser Betrugsmasche nur erahnen lässt.

Zehn Tipps zum sicheren Online-Einkauf

Um sich vor den beschriebenen Betrugsmaschen und Malware-Angriffen zu schützen, sollten Online-Einkäufer folgende Sicherheits-Tipps des ThreatLabZ-Teams von Zscaler beachten:

  1. Vor dem Zugriff die Authentizität der URL oder Website überprüfen, zudem Vorsicht walten lassen bei Links mit Rechtschreibfehlern.
  2. Überprüfen ob Shopping-, E-Commerce- und Finanz-Webseiten durch Verbindungen mit HTTPS abgesichert werden. Alle legitimen Anbieter/Händler und Zahlungsportale nutzen HTTPS-Verbindungen für ihre Transaktionen.
  3. Die Aktivierung der Zwei-Faktor- oder Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, insbesondere für sensible Konten im Zusammenhang mit Finanztransaktionen.
  4. Allzu verlockende Angebote links liegen lassen, wenn die Links oder Dokumente von Unbekannten stammen
  5. URLs meiden, deren Link verkürzt wurde.
  6. Aktuelle Versionen von Betriebssystem und Webbrowser installieren  und die neuesten Sicherheits-Patches einspielen.
  7. Eine kompromittierte/schädliche Website bombardiert Besucher mit lästiger Popup-Werbung, sodass Browser-Add-Ons wie Adblock Plus helfen können, diese Malvertisements zu verhindern.
  8. Ausschließlich Apps aus offiziellen App-Stores wie Google oder Apple verwenden.
  9. Öffentliche oder ungesicherte Wi-Fi-Verbindungen beim Einkaufen vermeiden.
  10. Dokumente und Mediendateien immer sichern, außerdem sollten die Informationen im besten Fall außerdem verschlüsselt werden. (sg)

Lesen Sie auch: Passwort-Management: Nach wie vor entscheidend für IT-Sicherheit

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
avatar
  Abonnieren  
Benachrichtige mich bei

Am 31. Januar fand die diesjährige „The Delivery Conference“ von Versandmanagementlösungsanbieter MetaPack in London statt. Mehr als 1.300 Vertreter sowohl der nationalen als auch internationalen Einzelhandel- und Logistikbranche haben an der Konferenz teilgenommen. Patrick Wall, CEO bei MetaPack, forderte in seiner Keynote die Industrie zur Zusammenarbeit auf, um die künftige Gesetzgebung im Rahmen der Brexit-Verhandlungen zu beeinflussen.

Werbung

Top Jobs

Keine Top-Jobs gefunden
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Von online zu offline: Warum Online-Marken in den stationären Handel gehen

Euroshop 2020 – für Pure Player ein Muss

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.