{"id":18125,"date":"2018-11-21T14:25:30","date_gmt":"2018-11-21T12:25:30","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18125"},"modified":"2018-11-22T15:38:44","modified_gmt":"2018-11-22T13:38:44","slug":"black-friday-phishing-2018","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/black-friday-phishing-2018\/18125\/","title":{"rendered":"Das allj\u00e4hrliche Wintergesch\u00e4ft: Shopping und Phishing"},"content":{"rendered":"

\"\"<\/p>\n

Der November gilt als der erste Monat der gesch\u00e4ftigsten Einkaufssaison des Jahres. Die Saison beginnt am 11. November, in China auch als \u201eSingles\u2018 Day\u201c bekannt, der sich seitdem zu einem der gr\u00f6\u00dften Onlineshopping-Tage der Welt entwickelt hat, dicht gefolgt vom Black Friday, der dieses Jahr auf den 23. November f\u00e4llt. Sind diese beiden Tage erst einmal vorbei, sind auch schon die n\u00e4chsten Festlichkeiten, Weihnachten und Neujahr, in Sicht. F\u00fcr leidenschaftliche Shopper ist diese Zeit ein r\u00fcckhaltloser H\u00f6henflug; denn an jeder Ecke warten Rabatt- und Werbeaktionen. Der Nachteil all dieser schmackhaften Angebote? Viele Menschen lassen ihre Wachsamkeit fallen und verwandeln sich in leichte Beute f\u00fcr Cyberkriminelle.<\/p>\n

Phishing-Statistiken<\/h2>\n

In den vergangenen Jahren machte Finanz-Phishing<\/strong> mindestens ein Viertel aller j\u00e4hrlichen Phishing-Angriffe<\/strong> aus. Im Jahr 2017 \u00fcbertraf diese Art des Phishings bereits die H\u00e4lfte aller Angriffe.<\/p>\n

\n

\"Increase<\/a><\/p>\n

Die Zahl finanzieller Phishing-Angriffe ist in den letzten Jahren deutlich gestiegen<\/p>\n<\/div>\n

Die Grafik zeigt ab 2014 einen kontinuierlichen Quotenanstieg finanzieller Phishing-Angriffe. Wir k\u00f6nnen mit absoluter Sicherheit davon ausgehen, dass sich dieser Aufw\u00e4rtstrend f\u00fcr das restliche Jahr 2018 auch weiterhin fortsetzen wird.<\/p>\n

W\u00e4hrend der weihnachtlichen Verkaufssaison steigt die Anzahl der Angriffe auf Onlineshopping- und\u00a0 und Zahlungssystemkunden<\/strong> erheblich an. Unsere Statistiken zeigen, dass in diesem Zeitraum zus\u00e4tzlich 10 % aller Angriffe auf finanzielles Phishing zur\u00fcckzuf\u00fchren sind. Au\u00dferhalb der Verkaufssaison bevorzugen Betr\u00fcger vor allem Bankkunden.<\/p>\n

Am Singles\u2018 Day konnte eine klare Steigerung der Anzahl der von Kasperskys Sicherheitsl\u00f6sungen<\/strong> blockierten Versuche, Nutzer auf sch\u00e4dliche Ressourcen umzuleiten, vermerkt werden.<\/p>\n

\n

\"Number<\/a><\/p>\n

Anzahl der blockierten Versuche, Nutzer auf Phishing-Seiten umzuleiten<\/p>\n<\/div>\n

Am 9. November wurde ein deutlicher Aufschwung der Phishing-Angriffe verzeichnet<\/strong>, was an sich nicht weiter verwunderlich ist; denn auch Cyberkriminelle beginnen fr\u00fchzeitig mit den notwendigen Vorbereitungen. Massenangriffe werden f\u00fcr gew\u00f6hnlich kurz vor dem tats\u00e4chlichen Ausverkaufstermin ausgef\u00fchrt.<\/p>\n

Wirft man lediglich ein Auge auf die Phishing-Angriffe<\/strong> auf Kunden der Alibaba Group, Hauptakteur am Singles\u2018 Day, kann ein klares Muster erkannt werden: im Vergleich zum restlichen November kann hier ein extrem starker Anstieg nach oben beobachtet werden.<\/p>\n

\n

\"Number<\/a><\/p>\n

Anzahl der blockierten Versuche, Benutzer auf Phishing-Ressourcen umzuleiten, die Dienste der Alibaba Group nachahmen<\/p>\n<\/div>\n

11.November: Phishing am Singles\u2018 Day<\/h3>\n

Cyberkriminelle<\/strong> waren mit zahlreichen zuvor pr\u00e4parierten Phishing-Seiten bestens f\u00fcr den Singles\u2018 Day \u2013 unoffiziell auch \u201eWeltshoppingtag\u201c \u2013 vorbereitet.<\/p>\n

\n

\"Phishing<\/a><\/p>\n

Phishing-Seite, die sich auf den Marktplatz Alibaba spezialisiert hat<\/p>\n<\/div>\n

Dieser Screenshot zeigt beispielsweise eine Website, die sich standardm\u00e4\u00dfige Social-Engineering-Techniken zunutze macht: zahlreiche Erw\u00e4hnungen von \u201eAlibaba\u201c in der URL, um unaufmerksame oder naive Nutzer zu verwirren, eine Kopie des Firmenlogos, um Authentizit\u00e4t zu vermitteln, und ein f\u00f6rmlich nach Aufmerksamkeit schreiendes Bild, um den Fokus zu verlagern. Im Anschluss finden Sie ein weiteres Beispiel einer \u00e4hnlichen Phishing-Seite<\/strong>.<\/p>\n

\n

\"A<\/a>Eine Phishing-Seite, die versucht, an die Kontodaten von Alibaba-Nutzern zu gelangen<\/p>\n<\/div>\n

Der US-Onlineriese Amazon kommt Alibaba Schritt f\u00fcr Schritt gleich; sowohl was den Verkauf und die Angebote als auch die Gefahr der\u00a0Cyberkriminellen<\/strong> angeht, die gef\u00e4lschte Versionen von Unternehmensseiten erstellen m\u00f6chten.<\/p>\n

\n

\"Graph<\/a><\/p>\n

Grafik blockierter Versuche, Kaspersky-Nutzer auf Amazon Phishing-Seiten umzuleiten<\/p>\n<\/div>\n

Cyberkriminelle tendieren dazu, bei Phishing-Angriffen \u00e4hnliche Methoden<\/strong> zu verwenden. Lukrative Angebote werden zun\u00e4chst als K\u00f6der verwendet. Bevor die Nutzer jedoch auf das verlockende Angebot zugreifen k\u00f6nnen, m\u00fcssen sie ein Formular ausf\u00fcllen, in dem sie all ihre pers\u00f6nlichen Daten angeben m\u00fcssen: Adresse, Telefonnummer, usw. Sobald das Formular ausgef\u00fcllt ist, werden die Benutzer aufgefordert, den Link mit ihren Freunden zu teilen. Ich denke, es ist nicht n\u00f6tig zu erw\u00e4hnen, dass der Nutzer das scheinbare Angebot niemals zu sehen bekommt: Das Opfer wird einfach durch unz\u00e4hlige, sinnlose Umfragen von Seite zu Seite weitergeleitet.<\/p>\n

\n

\"Fraudulent<\/a><\/p>\n

Betr\u00fcgerische Seite, die angeblich Amazon-Angebote anbietet<\/p>\n<\/div>\n

Black-Friday-Phishing<\/h3>\n

Offiziell beginnt der Black Friday erst am 23. November. Viele Gesch\u00e4fte beginnen jedoch bereits einige Tage vorher mit ihren Rabattaktionen. Statistiken zufolge k\u00f6nnen wir bereits in der Zeit vor dem eigentlichen Black Friday eine Zunahme der Phishing-Angriffe erwarten. Dar\u00fcber hinaus gibt es zahlreiche registrierte (und bislang inaktive) Seiten wie blackfri-dayscom.tld und black-fridaywalmart.tld. Diese Webseiten werden im Vorfeld des Black Friday von Cyberkriminellen mit Inhalten gef\u00fcllt, die darauf aus sind, pers\u00f6nliche und Bankdaten ahnungsloser K\u00e4ufer abzuernten.<\/p>\n

Tats\u00e4chlich haben wir bereits die einen oder anderen Phishing-Aktivit\u00e4ten bez\u00fcglich des Black Friday<\/strong> 2018 zu Gesicht bekommen. So haben Betr\u00fcger beispielsweise damit begonnen, Phishing-Massenmails zu verschicken, die Nutzer auf gef\u00e4lschte Websites umleiten, die Gesch\u00e4fte nachahmen, die derzeit besondere Black Friday-Angebote pr\u00e4sentieren.<\/p>\n

\n

\"Phishing<\/a><\/p>\n

Phishing-Angriff auf Mercado-Livre-Nutzer \u2013 ein beliebter Onlinemartkplatz in Lateinamerika<\/p>\n<\/div>\n

Die Domain des gef\u00e4lschten Shops, der sich als Walmart ausgibt, spricht B\u00e4nde \u00fcber den Zweck, f\u00fcr den das Double ins Leben gerufen wurde. Auch diese Seite folgt der typischen Phishing-Methode. Sie lockt Verbraucher mit einem unwiderstehlichen Preis f\u00fcr einen brandneuen Fernseher. Sobald sich der \u201eKunde\u201c im Checkout-Prozess befindet, wird er logischerweise dazu aufgefordert ein Formular mit seinen vertraulichen Informationen auszuf\u00fcllen und sendet die Zahlung dann unwissentlich an ein privates Online-Wallet.<\/p>\n

\n

\"Phishing<\/a><\/p>\n

Phishing-Seite, die Walmart\u2019s Website nachahmt<\/p>\n<\/div>\n

Im Zusammenhang mit Phishing-E-Mails<\/strong> haben wir ebenfalls eine gef\u00e4lschte Black Friday-Aktion gefunden, die ein kostenloses Zwei-Monatsabo f\u00fcr Netflix anbietet. Nutzer, die an dieser Aktion teilnehmen m\u00f6chten, werden auf eine betr\u00fcgerische Netflix-Website umgeleitet, auf der sie aufgefordert werden, ihre Kreditkartendaten und andere pers\u00f6nliche Informationen einzugeben. Diese Daten werden dann an die Kriminellen weitergeleitet, w\u00e4hrend die Opfer ahnungslos vor dem Bildschirm sitzen. Anstelle eines kostenlosen Netflix-Abos erh\u00e4lt der Benutzer dann ein gehacktes Bankkonto<\/strong>.<\/p>\n

\n

\"Phishing<\/a><\/p>\n

Netflix-Phishing-Seite, die Bankdaten sowie pers\u00f6nliche Informationen einfordert<\/p>\n<\/div>\n

Ebenfalls vor dem eigentlichen Black Friday, werden zahlreiche gef\u00e4lschte Onlineshops eingerichtet, die mit verlockenden Angeboten globaler Marken locken.<\/p>\n

\n

\"Phishing<\/a><\/p>\n

Phishing-Angebot f\u00fcr eine warme Winterjacke einer bekannten Marke zum Spottpreis<\/p>\n<\/div>\n

Wenn Onlineangebote zu gut klingen, um wahr zu sein, ist es sehr wahrscheinlich, dass es sich hierbei um Betrug handelt. Nachdem wir die Artikel in unseren Warenkorb gelegt haben, wollten wir den Kauf nat\u00fcrlich auch abschlie\u00dfen. Und eines steht fest:\u00a0 An Validierungssymbolen haben die Website-Entwickler definitiv nicht gespart.<\/p>\n

Tats\u00e4chlich handelt es sich bei diesen Symbolen allerdings um nicht anklickbare Bilder. In einem solchen Fall sollten bei jedem aufmerksamen Nutzer die Alarmglocken klingeln. Weniger wachsame Besucher w\u00fcrden vermutlich das darauf folgende Standard-Lieferformular ausf\u00fcllen und ihre Zahlungsinformationen preisgeben, um den Kauf abzuschlie\u00dfen. All diese Informationen geraten dann allerdings in die H\u00e4nde der Betr\u00fcger und die warme Winterjacke bekommen Sie nie zu Gesicht.<\/p>\n

\n

\"Scam<\/a>Betrugsseite, um Bankkartendetails auf der Seite eine Fake-Shops zu stehlen. Die zahlreichen Validierungssymbole sind lediglich Bilder.<\/p>\n<\/div>\n

<\/h3>\n

So unterscheiden Sie echte und Fake-Shops voneinander<\/h3>\n