Käufer aufgepasst! Betrüger führen in dieser Weihnachtszeit neue spezielle „Angebote“ für den Schwarzen Freitag ein
Betrüger haben alte und neue Tricks für den kommenden Black Friday und Cyber Monday, wenn wie gewohnt Millionen von Einzelhandelskunden Geschäfte und Online-Shops stürmen werden. Cyber-Sicherheitsexperten haben eine breite Palette ausgeklügelter Betrügereien beobachtet, die in Form von betrügerischen E-Mails, Textnachrichten oder bösartigen Websites in die Postfächer, Telefone und Geräte der Menschen gelangen. Das Hauptziel von Phishing-Angriffen besteht wie immer darin, an sensible Benutzerdaten zu gelangen, die es Hackern ermöglichen, in Bankkonten und Kryptowährungs-Wallets einzudringen und anschließend die rechtmäßigen Eigentümer aller dort gespeicherten wertvollen Vermögenswerte zu berauben.
Forscher haben kürzlich alarmierende Daten gemeldet – 17 % aller schädlichen Dateien, die im November per E-Mail verschickt wurden, betreffen Online-Bestellungen oder -Lieferungen, während 4 % aller neu registrierten Shopping-Websites als bösartig befunden wurden.
Inhaltsverzeichnis
Phishing-Angriffe dominieren immer noch die Betrugsversuche zum Jahresende
Phishing-Angriffe nutzen gefälschte Websites und betrügerische Anwendungen. Um die potenziellen Opfer dorthin zu schicken, verbreiten Hacker jedoch Unmengen von „Phishing“-E-Mails, die aussehen, als kämen sie von einem großen Einzelhandelsunternehmen. Ein beliebter Betrug in dieser Saison ist das Versenden von E-Mails, die eine gefälschte Amazon-Bestellbenachrichtigung nachahmen. Die Namen und Logos anderer großer Einzelhändler wie Walmart, Best Buy oder Target können ebenfalls missbraucht werden. Einige Betrugsnachrichten besagen beispielsweise, dass dem Benutzer von Amazon ein erheblicher Betrag für eine nicht vorhandene Bestellung in Rechnung gestellt wird und er Maßnahmen ergreifen muss, um die Transaktion zu stoppen. Ein Link in der E-Mail führt zu einer falschen Amazon-Supportseite mit einer Telefonnummer. Wenn das potenzielle Opfer die angegebene Nummer anruft, würde niemand antworten; Später riefen die Betrüger jedoch zurück und fragten nach allen Kreditkartendaten, angeblich um die Bestellung zu stornieren.
Betrüger-E-Mails können tatsächlich leicht identifiziert werden: Sie enthalten wahrscheinlich Rechtschreibfehler, schlechte Grammatik, das generische „Ms“ oder „Mr“ anstelle eines Benutzernamens; Der Text wird auch dringend und beängstigend klingen und zum sofortigen Handeln auffordern oder kostenlose Sachen, Coupons oder Rückerstattungen versprechen.
Digital Skimming bleibt im Trend
Ein weiterer aufwändigerer Betrug ist Digital Skimming, auch bekannt als Magecart-Angriff, benannt nach der beliebten Open-Source-E-Commerce-Plattform Magento. Das ist der Fall, wenn Betrüger bösartigen Code in eine Website einschleusen, um Online-Zahlungsdaten zu sammeln. Obwohl es einem normalen Benutzer normalerweise nicht möglich ist, auf diese Weise beschädigte Websites zu identifizieren, gibt es einige Dinge, die Benutzer tun können, um sich zu schützen:
- Keine Kreditkartendaten auf Online-Shopping-Sites speichern,
- Transaktionsbenachrichtigungen für ihre Kreditkarten aktivieren
- Die Zahlungsmethode eines Drittanbieters wie Google Wallet, PayPal oder Apple Pay anwenden
- Niemals Online-Zahlungen durchführen, wenn Sie öffentliche WLAN-Netzwerke verwenden.
Allein für die ersten Monate des Jahres 2022 haben Cybersicherheitsforscher über 70.000 Online-Shops gemeldet, die irgendwann digitale Skimmer installiert hatten. Diese Zahl steigt auf 100.000, wenn die Opfer der Lieferkette mitgezählt werden.
Kürzlich ist ein neuer Louis Vuitton Fashion „Sale“ aufgetaucht
In den vergangenen Wochen wurde ein weiterer E-Mail-Betrug beobachtet, der als „Louis Vuitton“-Betrug bekannt ist. Die E-Mails haben die Betreffzeile „Black Friday Sale. Beginnt bei 100 $. Sie werden sich in Preise verlieben“ und von der folgenden E-Mail-Adresse ausgehen: „psyqgcg@moonfooling.com." Zwei schädliche Links in der E-Mail leiten auf die Domain „jo.awojlere.ru“ weiter. Die Betrüger hier behaupten, echten LV-Schmuck zu ermäßigten Preisen im Rahmen eines Black-Friday-Verkaufs zu verkaufen. Dieselbe Modemarke war auch Gegenstand mehrerer anderer gefälschter Websites mit Domains wie „87off-bags.co“, „89off-bags.co“, „88off-bags.co“ und „86off-bags.co“ . Alle diese gefälschten Websites sehen aus wie die legitime Louis Vuitton-Website und erreichen die Benutzer per E-Mail mit der Betreffzeile: „[Black Friday Sale] Louis Vuitton Taschen bis zu _% Rabatt! Jetzt online shoppen!“ Diese Domänen waren seit Ende Oktober an fast 15.000 Vorfällen beteiligt.
Auch in diesem Monat läuft wieder eine Kampagne, die sich als das bekannte Lieferunternehmen DHL ausgibt. Die Phishing-E-Mails stammen von einer Webmail-Adresse „support@consultingmanagementprofessionals.com“ und geben vor, von „SENDUNGSVERFOLGUNG“ gesendet worden zu sein. Ein bösartiger Link, „https://lutufedo.000webhostapp.com/key.php“, ist an den Inhalt angehängt, und hier zielen die Angreifer darauf ab, Benutzeranmeldeinformationen zu stehlen, indem sie behaupten, dass sie 1,99 € zahlen müssten, um die Zustellung einer nicht vorhandenen Bestellung abzuschließen.
Andere saisonale Programme, die gegen Jahresende auftauchen, sind Geschenketauschprogramme wie „Secret Sister“ oder „Secret Santa“. Es gibt auch zahlreiche vorgetäuschte Wohltätigkeitsaktionen, bei denen sich die Betrüger auf verschiedene Weise erneut als legitime karitative Einrichtungen ausgeben, um das Vertrauen großzügiger Spender zu gewinnen.
Computersicherheitsexperten und sogar viele große Einzelhandelsgeschäfte warnen die Verbraucher in diesem Jahr davor, Maßnahmen zu ergreifen, um solche Betrügereien während des Black Friday und Cyber Monday zu vermeiden, was ihnen nicht nur Geld, sondern auch den Ärger ersparen wird, ihr Geld zurückzubekommen.