So entlarven Sie reisebezogene Phishing-Versuche

30 Mai 2019

Der Sommer steht vor der Tür, und das bedeutet, dass auch die Ferienzeit immer näher rückt. Viele Leute suchen bereits auf zahlreichen Online-Reiseportalen nach interessanten Reisezielen, günstigen Übernachtungsmöglichkeiten und erschwinglichen Flugtickets. Und wie immer sind Betrüger aus aller Herren Länder danach bestrebt, ihnen das zu geben, wonach sie suchen – zumindest teilweise.

Neben den üblichen Betrugsmaschen und Taktiken, die Betrüger anwenden, um Sie zu berauben, während Sie sich auf einen schönen Urlaub freuen, sollten Sie diese Reise-Phishing-Tricks kennen, bevor Sie mit der Reiseplanung Ihres nächsten Urlaubs beginnen. In diesem Beitrag werden wir einige interessante Details offenbaren und darüber sprechen, wie Übeltäter Nutzer voller Vorfreude dazu bringen, zu glauben, dass sie sich auf einem authentischen Reiseportal befinden. Alle Betrugsmethoden, die wir Ihnen in diesem Artikel vorstellen werden, wurden von unseren Forschern von Kaspersky Lab Ende April und Anfang Mai in freier Wildbahn entdeckt und können mithilfe drei einfacher Best Practices entlarvt werden.

1. Werfen Sie einen Blick auf die Adresszeile

Der gebräuchlichste Tipp zum Schutz vor Phishing ist (einfach und simpel) – Wachsamkeit. Wenn es Cyberkriminellen allerdings gelingt, ein wirklich beeindruckendes Imitat einer legitimen Website zu erstellen, vergessen viele Menschen diesen einfachen Schritt und überprüfen die URL der Website auf der sie sich eigentlich gerade befinden gar nicht erst. Und Betrüger wissen ganz genau, wie Sie uns zur Unachtsamkeit bewegen können.

Schauen Sie sich beispielsweise dieses tolle Angebot an: eine schöne, gemütliche Wohnung für nur 14 € pro Tag. Klingt interessant, oder nicht? Und es sieht tatsächlich so aus, als würde es sich bei der Seite um Airbnb.com  handeln. Das Design, die Kommentare von verschiedenen Nutzern, die ihre angenehme Zeit in der Wohnung in den Himmel loben und, nicht zu vergessen, der „ach so tolle Gastgeber“ – Alles, was Sie auf einer authentischen Airbnb-Seite erwarten würden, finden Sie auch hier.

Mit der einzigen Ausnahme, dass es sich hierbei um eine Fake-Seite handelt. Sehen Sie sich die URL in der Adresszeile genauer an: abnb63213491.byethost8.com/rooms/7858853. Sieht nicht wirklich wie airbnb.com aus, oder?

Normalerweise nimmt die Betrugsmasche folgendermaßen ihren Lauf: Nach einer kurzen Unterhaltung, wird der „Gastgeber“ Sie darum bitten, ihm einen bestimmten Geldbetrag zur Reservierung der Wohnung zu überweisen. Nachdem Sie die Summe überwiesen haben, wird auch jegliche Kommunikation mit Ihnen umgehend eingestellt.

Aber wie gelangen Nutzer eigentlich auf derartige Fake-Seiten? Ähnliche Angebote können meist in Spam-E-Mails, Messenger-Apps oder auf sozialen Netzwerken angetroffen werden. In einigen Fällen tauchen Sie auch in Form von Werbeanzeigen in Suchmaschinen oder auf sozialen Netzwerken auf.

Übrigens: Auch wenn Betrüger viel Zeit in die Erstellung derart überzeugender Website-Imitate investieren, sind sie eigentlich sehr faul. Hier ist ein weiteres Beispiel für eine Phishing-Airbnb-Seite. Fällt Ihnen etwas auf? Alle Kommentare stammen von denselben „Gästen“ wie auf der vorherigen Seite.

2. Sehen Sie genauer hin: raffinierte Buchstaben

Werfen wir nun einen Blick auf eine weitere Seite, die einer authentischen Website designtechnisch ziemlich ähnlich sieht. Da Sie jetzt bereits wissen, dass Ihr erster Blick zur Adresszeile wandern sollte, wird Ihnen vermutlich als erstes auffallen, dass die URL zwar anscheinend zu einem bekannten Reiseportal, booking.com, gehört, die Website selbst allerdings so aussieht, als würde Sie einem anderen Reisegiganten, Expedia, gehören. Nun gut, möglicherweise ist Booking jetzt ganz einfach Teil der Expedia Group – es ist schließlich nicht Ihre Aufgabe, irgendwelche Firmenfusionen in der Reisebranche im Auge zu behalten. Sie sind lediglich hier, um die besten Angebote für Flugtickets und Unterkünfte zu erhaschen.

Wenn Sie sich die URL allerdings etwas genauer anschauen, vor allem die Buchstaben des Wortes „booking“, werden Ihnen vermutlich die komischen Symbole unter den eigentlichen Buchstaben k,i , und g auffallen. Nein, das liegt nicht an Ihrem schmutzigen Bildschirm. Tatsächlich handelt es sich hierbei nämlich um völlig andere Buchstaben, die Teil des lettischen Alphabets sind – und ja, booķįņg.com und booking.com sind zwei völlig unterschiedliche Websites.

Ein kurzer Blick auf die URL reicht also möglicherweise nicht aus, um einen Phishingversuch zu erkennen. Sie müssen genauer hinsehen; Betrüger lieben es, alternative Alphabete zu verwenden, um URLs von Phishing-Seiten zu verschleiern. Um sicherzugehen, klicken Sie auf das kleine Schloss links in der Adressleiste und wählen Sie „Zertifikat anzeigen“, um zu sehen, wer der wahre Inhaber der Site ist.

3. Sehen Sie bei Kurz-URLs zweimal hin

Eine andere Taktik, mit der Betrüger versuchen, Sie reinzulegen, ist die Verwendung von Kurz-URLs. Angenommen, Sie stoßen irgendwo auf einen offensichtlich gekürzten Link, der für billige Unterkünfte oder unglaublich günstige Flugtickets wirbt. Dank Twitter sind wir alle daran gewöhnt, URLs zu kürzen, und Links, die mit t.co oder goo.gl beginnen, lösen mittlerweile keine Verwunderung mehr in uns aus, weshalb wir sie als völlig legitim betrachten. Warum sollten wir uns also Gedanken über Links machen, die mit twixar.me oder tinyurl.com beginnen? Sie scheinen schließlich das Resultat irgendeines anderen URL-Kürzers zu sein.

Und das sind sie auch, aber Sie sollten Kurz-URLs grundsätzlich niemals über den Weg trauen. Wenn Sie auf einen gekürzten Link klicken, müssen Sie immer überprüfen, wohin dieser Sie führt. Derartige Links sind nicht unbedingt schädlich, können es aber durchaus sein. Sie könnten auf einer Fake-Expedia-Seite wie der folgenden landen, auf der Sie dazu aufgefordert werden, Ihre Expedia-Anmeldedaten einzugeben (die dann sofort an die jeweiligen Cyberkriminellen weitergeleitet werden). In diesem Fall werden Sie auf der Fake-Seite auch nach Ihrem E-Mail-Passwort gefragt, das Sie wirklich ausschließlich auf der Website oder in der E-Mail-App Ihres Anbieters eingeben sollten.

Airbnb-Konten werden gerne von Übeltätern gestohlen, um sie später zur Geldwäsche zu verwenden. Sie verwenden Ihr Konto, um Übernachtungsmöglichkeiten anzubieten und andere Konten, um diese Aufenthalte zu bezahlen, sodass das Geld als legitimer Verdienst erscheint.

4. Bonus: Reise-Spam erkennen

Um möglichst viele Leute auf ihre Phishing-Seiten zu locken, senden Kriminelle meist sehr überzeugende und verlockende Nachrichten. Das Problem ist, dass es oft schwierig sein kann zu erkennen, dass es sich bei der unzähligsten Nachricht einer „Fluggesellschaft“ um einen Fake handelt. Der Absender gibt Ihnen letztendlich nicht viel Aufschluss darüber, von wem die Nachricht tatsächlich stammt, da man mit dem E-Mail-Protokoll von jeder Adresse aus E-Mails senden kann. Auch der Inhalt kann vollständig aus der Original-Mail der authentischen Fluggesellschaft kopiert werden.

Was die Übeltäter verrät, ist die Adresse des beigefügten Links. Die Kriminellen möchten, dass Sie auf einer spezifischen Website landen, und müssen Sie daher über einen Link oder eine Schaltfläche dorthin leiten. Wenn Sie mit der Maus über den Link fahren, wird die Zieladresse der URL angezeigt (z. B. in der linken unteren Ecke Ihres Browsers oder Ihrer E-Mail-App). Und da Sie den Beitrag bereits gelesen haben, wissen Sie, wonach Sie Ausschau halten müssen.

Tipps, um Phishingversuche zu erkennen

Da Sie nun wissen, wie Betrüger versuche, Sie in ihre Falle zu locken, können Sie derartige Phishing-Netze vermeiden. Im Anschluss haben wir einige kurze Tipps für Sie zusammengefasst, um Phishing in Zukunft zu vermeiden. (Weitere Details über den Schutz vor allgemeinem Phishing erfahren Sie in diesem Beitrag.)

  • Wenn ein Angebot zu schön scheint, um wahr zu sein, ist es das meist auch! Also: Finger weg.
  • Werfen Sie einen genauen Blick auf die Adresszeile, bevor Sie Ihre sensiblen Informationen auf irgendeiner Website eingeben. Wenn Ihnen die URL komisch vorkommt (wenn sie Schreibfehler enthält oder Symbole anstelle von Buchstaben verwendet werden), sollten Sie die Seite umgehend wieder schließen. Wenn Sie sich nicht ganz sicher sind, schauen Sie sich das Zertifikat der Seite genauer an, indem Sie auf das kleine Schlosssymbol links neben der URL klicken.
  • Buchen Sie Ihren Urlaub und Ihre Flugtickets ausschließlich auf Webseiten vertrauenswürdiger Anbieter und geben Sie die Website-Adresse idealerweise manuell ein.
  • Öffnen Sie keine Links, die von unbekannten Quellen stammen (egal, ob in E-Mails, Messenger-Apps oder auf sozialen Netzwerken).
  • Wenn Sie eine Verlosung von einem Reiseveranstalter oder einer Fluggestellschaft in Ihrem E-Mail-Postfach oder auf Social Media sehen, sollten Sie zunächst die offizielle Website des Anbieters aufsuchen, um sich zu vergewissern, dass es diese Verlosung auch tatsächlich gibt.
  • Verwenden Sie eine gute Sicherheitslösung, die Sie angemessen vor Spam und Phishing schützen kann. Wir empfehlen Ihnen unsere Lösung Kaspersky Security Cloud.