Zscaler-Analyse: Black Friday Shopper im Visier von Cyberkriminellen

Alle Jahre wieder markiert das lange Wochenende rund um Black Friday und Cyber Monday den Auftakt zum Weihnachts-Shopping. Cyberkriminelle nutzen diese Jahreszeit, um mit Phishing, Scamming und Card-Skimming-Angriffen arglose Online-Einkäufer zu täuschen, wie die Sicherheitsforscher des ThreatLabz-Teams feststellen konnten.

Einige Angreifer lockten ihre Opfer mit E-Mails, die hohe Preisnachlässe versprachen, aber stattdessen die Empfänger zu Phishing-Seiten umleiteten; andere injizierten bösartigen Code in E-Commerce-Websites, um Kreditkarteninformationen zu stehlen. Die Sicherheitsforscher beobachteten in diesem Zeitraum einen enormen Anstieg der Online-Einkaufstransaktionen. In Europa fand dieser am Black Friday am 26. November seinen Höhepunkt. Im Vergleich zur Vorwoche nahm der E-Commerce-Verkehr um rund 50 Prozent zu.

Darüber hinaus stellte das ThreatLabZ-Team fest, dass zahlreiche neue Domains im Zusammenhang mit Cyber Monday und Black Friday registriert wurden. Nicht alle diese Domains gehen mit kriminellen Machenschaften einher. Dennoch sollten Nutzer beim Zugriff Vorsicht walten lassen, besonders wenn Domains mit verlockenden Schnäppchen aufwarten.

Die Sicherheitsforscher beobachteten darüber hinaus folgende Angriffs-Muster:

  • Grelos ist eine Skimmer-Gruppe, die seit 4-5 Jahren aktiv ist. In dieser Zeit haben sie ihre Angriffstechniken und ihre Infrastruktur kontinuierlich verbessert. Diese Skimmer-Gruppe wurde nun dabei beobachtet, wie sie E-Commerce-Webseiten mit Cyber Monday-Angeboten angriffen. Dazu wurden bösartiger Code in Webseiten injiziert, um Kreditkartendaten von den Einkäufern abzufangen.
  • Das größte Ziel von Skimmer-Gruppen war in der Vergangenheit die Magento-Plattform. Inzwischen sind aber auch andere Plattformen wie WooCommerce ins Visier geraten. Zusätzlich zu den eingeschleusten Javascript-Skimming-Codes konnten die Sicherheitsforscher feststellen, dass einige der Shopping-Webseiten zu infizierten Webseiten umgeleitet wurden. Dies wurde von den Angreifern durch einen eingeschleusten bösartigen Code erreicht, der für diese Umleitung verantwortlich war. Alle Angriffsmuster verfolgten dabei letztendlich das gleiche Ziel: Zahlungsinformationen argloser Online-Einkäufer zu erbeuten.

Fazit

Das Zscaler ThreatLabz-Team verfolgt aktiv Kampagnen, die auf Online-Einkäufer abzielen, und stellt sicher, dass Unternehmen vor dieser Art von Angriffen geschützt sind. Online-Shopper sollten die folgenden grundlegenden Richtlinien befolgen, um ihre Daten und ihr Geld zu schützen:

  • Sicherstellen, dass auf seriösen E-Commerce-Webseiten eingekauft wird und HTTPS/gesicherte Verbindungen verwenden.
  • Zu verlockende Schnäppchen sollten die Alarmglocken schrillen lassen. Finger weg von Angeboten aus unbekannten Quellen, die zu schön sind, um wahr zu sein. Links auf solchen Seiten sollten nicht angeklickt werden.
  • Ausschließlich Apps aus offiziellen App-Stores, wie Google oder Apple herunterladen.
  • Ein Back-up aller Dokumente und Mediendateien ist auch im privaten Bereich empfohlen, hier bringt Verschlüsselung erhöhten Schutz.

Mehr technische Details entnehmen Sie dem Blog: https://www.zscaler.com/blogs/security-research/black-friday-shoppers-once-again-scrooged-cyber-attacks