Gezielte Manipulation: Kaspersky warnt vor „grauen“ Webseiten

Laut Kaspersky tarnen sich sogenannte „graue Webseiten“ – also irreführende Webseiten beziehungsweise Abzocke-Webseiten – zunehmend als seriöse Angebote und locken Nutzer in Abo-Fallen, Fake-Shops oder auf betrügerische Finanzplattformen [1]. In Europa entfallen16 Prozent der zehn am häufigsten beobachteten verdächtigen Domains dabei auf eine einzelne Infrastruktur für Phishing- und Spam-Angriffe.Eine weitere auffällige Domain kommt auf 6 Prozent – und gehört zu einem inoffiziellen Reseller mit schlechtem Ruf und hoher Betrugswahrscheinlichkeit.

Sogenannte „graue Webseiten“ tarnen sich als Online-Shops, Finanzangebote oder KI-Tools und verleiten Nutzer zu Zahlungen sowie zur Preisgabe persönlicher Daten. Anders als klassische Phishing-Angriffe, die direkt auf den Diebstahl von Zugangsdaten abzielen, setzen „graue Webseiten“ auf Überzeugungstaktiken, irreführende Nutzeroberflächen und versteckte Klauseln.

Ein Großteil dieser Webseiten lässt sich laut Kaspersky-Analyse folgenden Kategorien zuordnen:

• Gefälschte Browser-Erweiterungen und „Sicherheitstools“, die in Wirklichkeit Browser-Daten sammeln und Nutzeraktivitäten verfolgen,
• Betrügerische Finanzplattformen wie Krypto-Börsen, Trading-Tools oder Anlageprogramme mit unrealistischen Renditeversprechen,
• Vermittlungsdienste, etwa für Rechts- oder Immobilienangelegenheiten, die Geld für minderwertige oder nicht erbrachte Leistungen verlangen und dabei sensible personenbezogene Daten abgreifen,
• Abo-Fallen mit günstigen Probeangeboten, deren teure Folgekosten im Kleingedruckten versteckt sind,
• Fake-Onlineshops, die entweder gefälschte oder gar keine Waren liefern, sowie
• KI-Tools oder Bildverarbeitungsplattformen, mit denen Angreifer aktuelle Trends nutzen und jüngere Nutzergruppen anvisieren.

Europa: Fake-Sicherheitstools, Browser-Hijacker und verdächtige Domains dominieren

Angreifer stimmen ihre Betrugsmaschen auch auf regionale Besonderheiten ab; in Europa machen sie sich dabei das ausgeprägte Sicherheits- und Privatsphärebewusstsein der Nutzer zunutze. Hier dominieren überwiegend Links zu verdächtigen Browser-Erweiterungen und Fake-Tools, die vermeintlich die Privatsphäre stärken. Diese werden häufig als Sicherheitslösungen getarnt und versprechen sichereres Surfen oder anonyme Suchfunktionen. Tatsächlich handelt es sich jedoch um Browser-Hijacker, die den Datenverkehr abfangen, Cookies sammeln, das Nutzerverhalten verfolgen und Werbung einschleusen. Zudem zeigt Europa eine anhaltende Verbreitung von Phishing- und krypto-bezogenem Betrug, was auf eine Mischung aus technisch und finanziell motivierten Angriffen hindeutet.

Unter den zehn in Europa am häufigsten beobachteten verdächtigen Websites identifizierten die Kaspersky-Experten zwei regionalspezifische Domains:

• „*c*r*.org“ (16 Prozent), die als Teil einer Kette groß angelegter Phishing- und Spam-Angriffe und weiterer schädlicher Aktivitäten identifiziert wurde, sowie
• „*o*n*.de“ (6 Prozent), die Webseite eines inoffiziellen Resellers mit schwacher Reputation und hoher Betrugswahrscheinlichkeit.

„Diese Webseiten wirken auf den ersten Blick harmlos, nutzen jedoch Vertrauen, Dringlichkeit und Wiedererkennbarkeit für ihre schädlichen Zwecke aus“, kommentiert Anna Larkina, Web Content and Privacy Analysis Expert bei Kaspersky. „Ein einziger Klick auf ein scheinbar harmloses KI-Tool zur Bildgenerierung, eine Browsererweiterung, die sich als Sicherheitslösung ausgibt, oder einen Fake-Shop mit hohen Rabatten kann jedoch genügen, damit Betroffene Geld verlieren oder sensible Daten preisgeben. Anstatt Zugangsdaten direkt zu stehlen, setzen diese Angreifer auf Verhaltensmanipulation, etwa durch Abo-Abschlüsse, vermeintliche Geldanlagen oder Software-Installationen.“

Kaspersky-Tipps zum Schutz vor betrügerischen Webseiten

• Hände weg! Angebote, die zu schön klingen, um wahr zu sein, sind es meist auch – insbesondere bei sehr hohen Rabatten oder garantierten Gewinnen.
• Alter und Reputation von Domains überprüfen; neu registrierte Domains sind ein Warnsignal.
• Keine unbekannten Browser-Erweiterungen installieren, insbesondere solche, die angeblich die Privatsphäre oder Sicherheit verbessern sollen.
• Sichere Zahlungsmethoden mit Käuferschutz nutzen; bei unbekannten Anbietern auf Krypto-Währungen und Banküberweisungen verzichten.
• Abonnement-Bedingungen sorgfältig prüfen, insbesondere bei Testangeboten.
• Auf Transparenzmerkmale achten: Seriöse Anbieter stellen überprüfbare Kontaktdaten bereit, treten mit einheitlichem Markenauftritt auf und sind in sozialen Netzwerken aktiv.
• Eine bewährte Sicherheitslösung wie Kaspersky Premium [2] nutzen, die Betrugsversuche auf Webseiten in der digitalen Grauzone erkennt.

Die vollständige Kaspersky-Analyse ist verfügbar unter: https://securelist.com/suspicious-websites-undefined-trust-level/119675/

[1] https://securelist.com/suspicious-websites-undefined-trust-level/119675/

[2] https://kas.pr/re3t

Nützliche Links:

• Securelist-Analyse: https://securelist.com/suspicious-websites-undefined-trust-level/119675/
• Kaspersky Premium: https://kas.pr/re3t