Black Friday: 89 Prozent mehr ominöse Shopping-Websites als im Vorjahr 

Auch in diesem Jahr lockt der Black Friday zur Vorweihnachtszeit wieder mit zahlreichen Angeboten und Rabatten. Wie die alljährliche Schnäppchenjagd, sind jedoch auch die immer neuen Betrugsmaschen Cyberkrimineller, die aus der gesteigerten Konsumbereitschaft Kapital schlagen wollen, zur bedauerlichen Gewohnheit geworden.

Damit das Weihnachtsgeschäft keine bösen Überraschungen bereithält, hat Check Point Research (CRP) frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten, damit Verbraucher die hinterhältigen Nachahmungen frühzeitig erkennen ihre Geldbörse schützen können.

89 Prozent mehr Websites in Verbindung mit Black Friday als 2023

Ein Vergleich mit den Vorjahren zeigt einen auffälligen Trend: In den Wochen vor dem Black Friday ist die Zahl der neu registrierten Websites enorm gestiegen. Das laufende Jahr ist dafür exemplarisch: Zwei Wochen vor dem Black Friday sind im Vergleich zu 2023 satte 89 Prozent mehr Websites registriert worden, die thematisch mit dem Black Friday in Verbindung stehen. Noch beeindruckender ist, dass sich diese Zahl im Vergleich zu den Zahlen aus dem Jahr 2022 mehr als verdreifacht hat – ein Zeugnis dafür, dass Cyber-Kriminelle mit ihren Operationen erfolgreich sind und sich das finstere Geschäft mit dem Shopping-Rausch rasant herumgesprochen hat.

Obwohl nicht alle dieser Websites mit böswilliger Absicht erstellt wurden, zeigt die Analyse von CPR eine besorgniserregende Statistik: Etwa drei Prozent werden als riskant oder geradezu böswillig eingestuft, während praktisch keine als „sicher“ eingestuft werden konnte. Beim Großteil dieser Websites ist das Motiv hinter der Erstellung nicht klar identifizierbar, in der Regel handelt es sich um standardmäßige „geparkte“ Webseite, die mit Werbung und Links überladen sind. Dieses harmlose Erscheinungsbild kann sich jedoch schnell ändern und aus diesen Websites Plattformen für Phishing-Angriffe machen.

Die eindeutig bösartigen Websites, die CPR beobachtet hat, deuten auf einen weiteren beunruhigenden Trend hin. Die Websites geben sich nicht nur als bekannte globale Marken (auch „Brand Spoofing“ genannt) aus, sondern zielen auch auf kleinere Boutique-Marken, die möglicherweise weniger bekannt sind. Viele dieser betrügerischen Websites weisen ähnliche Designelemente und Formatierungen auf, was darauf hindeutet, dass hinter diesen betrügerischen Praktiken möglicherweise eine koordinierte Aktion steckt.

Nachfolgend finden Sie Beispiele für gefälschte „Black Friday“-Marken-Websites:

• Stüssy (Straßenkleidung): stussycanadablackfriday[.]com
• Longchamp (Taschen): longchampblackfriday[.]com
• Wayfair (Online-Händler für Inneneinrichtung): wayfareblackfriday[.]com
• SOREL (Schuhe): soreloutletblackfriday[.]com
• J.Crew (Einzelhandel): jcrewblackfriday[.]com
• IUN (Schuhe): blackfriday-shoe[.]top

Recycelte Phishing-Kampagnen

Die Hauptmethode, um Opfer zu erreichen, besteht darin, betrügerische Phishing-E-Mails zu versenden, in denen erhebliche Rabatte und exklusive Angebote angeboten werden. Diese E-Mails sollen Benutzer verleiten, auf einen Link zu klicken, der sie auf eine gefälschte Website weiterleitet. Ein bemerkenswerter Trend, den wir in diesem Jahr beobachtet haben, ist, dass Angreifer immer wieder fast identische E-Mails und Websites verwenden und nur die E-Mail-Absender und Links ändern. Die folgenden Beispiele zeigen Nachahmungen der Luxusmarken Rolex und Louis Vuitton, die von den Drahtziehern fast eins zu eins vom Vorjahr übernommen wurden – lediglich mit neuen Absender-Adressen und URLs. Obwohl diese Phishing-Mails leichte Unterschiede aufweisen, bleibt das allgemeine Angriffsformat sehr ähnlich. Dies zeigt, dass Angreifer nur minimale Änderungen vornehmen müssen, um ihre groß angelegten Operationen fortzusetzen.

So bleiben Verbraucher während der Weihnachtseinkäufe sicher:

Um Online-Käufer auch in diesem Jahr effektiv zu schützen, hat Check Point Research einige praktische Sicherheits- und Schutztipps zusammengestellt:

1. URL prüfen und auf das Vorhängeschloss achten: Konsumenten sollten es vermeiden, ihre Zahlungsdaten bei einem Kauf auf einer Website einzugeben, die keine SSL-Verschlüsselung (Secure Sockets Layer) aufweist. Um zu erkennen, ob die Website über SSL verfügt, sollten sie auf das „S“ in HTTPS anstelle von HTTP achten. Ein Symbol eines geschlossenen Vorhängeschlosses erscheint normalerweise links neben der URL in der Adressleiste oder in der Statusleiste unten. Ist es nicht zu sehen, ist das ein ernstes Warnzeichen.
2. Die Weitergabe persönlicher Informationen stark beschränken: Kunden sollten darauf verzichten, ihren Geburtstag oder Ihre Sozialversicherungsnummer weiterzugeben. Je mehr Hacker über eine Person wissen, desto leichter können sie Ihre Identität missbrauchen.
3. Vorsicht bei „zu schön, um wahr zu sein“-Angeboten: Dieser Warnhinweis ist bekannt und intuitiv: Wenn etwas zu günstig ist, um glaubwürdig zu sein, ist es das vermutlich auch. Oft reichen ein scharfer Instinkt und gesunder Menschenverstand, um verdächtige Angebote zu entlarven und zu meiden.
4. Kreditkarten statt Debitkarten: Kreditkarten bieten besseren Schutz und verringern die Haftung im Falle eines Diebstahls als es Debitkarten tun.

(pd/Check Point)