Zum Ende des Jahres schlagen die Cybersicherheitsexperten von Check Point Research (CPR) wegen ausgeklügelter Phishing-Betrügereien Alarm. Zwei aktuelle Beispiele, bei denen bekannte Marken wie Amazon und Louis Vuitton genutzt wurden, verdeutlichen die sich weiterentwickelnden Taktiken der Cyberkriminellen.
Amazon Phishing-Versuch: Die betrügerische Geldgeschenkkarte zu Weihnachten
Eine betrügerische E-Mail, die von dem E-Mail-Account “amazon@somecards[.]net,” versendet wurde, war so geschickt getarnt, dass sie von Amazon zu stammen schien. Sie trug die Betreffzeile “You have cash remaining on your Amazon Christmas Card” und enthielt einen bösartigen Link (us[.]farenheit[.]net). Dieser Link ist inzwischen inaktiv, aber das Schadenspotenzial war erheblich. Er nutzte die Neugier der Empfänger auf nicht eingesetztes Guthaben von Weihnachtsgeldkarten aus und forderte sie auf, auf den gefährlichen Link anzuklicken.
Louis Vuitton Markenimitation: Die Luxusfalle
In einem anderen Fall nutzten die Betrüger die Verlockung der Luxusmarke Louis Vuitton, um ihre Opfer zu ködern. Die E-Mail, gesendet von “Luxury Collections (giftcard@cyber-behavior[.]net),” mit dem Betreff „$10 Flat Rate Shipping Today Day! 12 Days of Christmas Sale“. Dieses verlockende Angebot versprach riesige Rabatte auf Louis Vuitton-Produkte. Die E-Mail enthielt einen Link (tinyurl[.]com/4cx5dycz/SubscribeClick…), der die Nutzer zu „alexbage[.]com“ weiterleitete, einer Website, die die offizielle Louis Vuitton-Website widerspiegelt. Hier wurden die Kunden unter dem Vorwand, stark reduzierte Luxustaschen kaufen zu können, zur Eingabe ihrer Kontodaten verleitet.
Fazit
Diese Vorfälle unterstreichen die zunehmende Raffinesse von Phishing. Cyberkriminelle nutzen die Festtage aus, um den Ruf vertrauenswürdiger Marken für ihre ruchlosen Machenschaften zu missbrauchen. Die Technik, gefälschte Websites zu erstellen, die legitime Websites imitieren, ist besonders besorgniserregend, da sie selbst aufmerksame Verbraucher täuschen kann.
Die Sicherheitsforscher von CPR raten zu äußerster Vorsicht bei E-Mails, in denen mit lukrativen Angeboten geworben wird, insbesondere während der Haupteinkaufszeiten wie Weihnachten und dem Neujahrsgeschäft. Die Nutzer sollten die Echtheit solcher E-Mails überprüfen und es vermeiden, auf Links zu klicken oder persönliche Daten anzugeben. Es wird auch empfohlen, direkt die offiziellen Websites der Marken zu besuchen, anstatt auf diese Links in E-Mails zu klicken.
Zusammenfassend lässt sich sagen, dass mit dem Jahresende und dem Höhepunkt der Einkaufssaison ein erhöhtes Bewusstsein für Cybersicherheit wichtiger denn je ist. Wenn die Verbraucher informiert und vorsichtig sind, können sie sich vor diesen raffinierten Phishing-Betrügereien schützen.
