Zum Valentinstag ist bei Angeboten im Internet große Vorsicht geboten

Omer Dembinsky_Check Point_aktuell

Check Point Research (CPR) konnte in den letzten drei Jahren einen Anstieg der neu angemeldeten Domains in Zusammenhang mit dem Valentinstag feststellen. Einige davon sind verdächtig.

Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, verzeichnete im Januar 2022 einen Anstieg der neu registrierten Domains rund um den Valentinstag um 152 Prozent im Vergleich zum Dezember 2021. In diesem Jahr wurden sechs Prozent der neuen Domains als bösartig und 55 Prozent als verdächtig eingestuft und im vergangenen Monat stand 1 von 371 bösartigen E-Mails im Zusammenhang mit dem Valentinstag. Bereits in den letzten drei Jahren konnte CPR diesbezüglich eine Erhöhung der neu registrierten Domains feststellen.

Eine aussagekräftiges Beispiel für Phishing-Betrug haben die Sicherheitsforscher ebenfalls gefunden. Die Phishing-E-Mail verwendete das Branding The Millions Roses, um die Opfer zum Kauf von Geschenken für den Valentinstag zu verleiten. In der betrügerischen E-Mail wurde eine Unternehmensadresse angegeben, die sich jedoch von der legitimen Marke The Million Roses unterscheidet. Dies ist ein Zeichen dafür, dass die E-Mail von einer dubiosen Quelle stammt und die Website gefälscht ist. Wer auf den Link in der E-Mail (https://firebasestorage[.]googleapis[.]com/v0/b/simo-71947[.]appspot[.]com/o/Dooring[.]html?alt=media&token=f39a49dd-96fd-4040-a3ba-de80ccc606eb) klickte, wurde auf einen betrügerischen, derzeit inaktiven Link (https://jbrbro[.]page[.]link/doorring) umgeleitet, der die Website von The Million Roses zu imitieren versuchte.

Es ist somit besondere Vorsicht geboten, wenn E-Mails mit Links eingehen, die einem unbekannt sind, oder haufenweise Valentinstags-Angebote erscheinen und beworben werden.

Omer Dembinsky, Data Group Manager bei Check Point, erklärt dazu: „Cyber-Kriminelle haben es in diesem Jahr besonders auf Valentinstags-Kunden abgesehen. Wir haben einen Anstieg von 152 Prozent bei den Domainregistrierungen rund um den Valentinstag im Januar festgestellt, wobei ein großer Teil dieser Domains entweder bösartig oder verdächtig ist. Cyber-Kriminelle versuchen, die Gunst der Stunde zu nutzen. Ihr Ziel ist es, die Kunden zu verleiten, auf ihren Websites vermeintliche Käufe zu tätigen. In Wirklichkeit handelt es sich um einen Köder, um personenbezogene Daten zu stehlen, was für die Opfer zu einer ganzen Reihe von Problemen führen kann. Kreditkartenbetrug und Identitätsdiebstahl sind mögliche Beispiele dafür, wozu Hacker in der Valentinstags-Saison fähig sind. Um diese Fallen zu vermeiden, empfehle ich den Valentinstags-Käufern im Internet dringend, bei E-Mails zum angeblichen Zurücksetzen von Passwörtern misstrauisch zu sein – wenn diese nicht selbst angefordert wurden – sich vor Angeboten zu hüten, die zu gut sind, um wahr zu sein, und auf Rechtschreib- und Grammatikfehler in den E-Mails oder auf den Web-Seiten oder in der URL zu achten. Jeder einzelne Punkt, oder eine Kombination mehrerer, ist ein Warnsignal und sollte weist darauf hin, dass Sie in die Falle eines Internetkriminellen geraten sind.“

Weitere Informationen finden Sie hier: https://blog.checkpoint.com/2022/02/10/share-your-love-on-valentines-day-but-keep-your-credentials-to-yourself/

Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Folgen Sie Check Point auf:

Twitter: https://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: https://blog.checkpoint.com

YouTube: https://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 

Über Check Point Research

Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf drei Kernsäulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.