Die Idee, vor dem Lieblingskaufhaus zu campen, um die Ersten zu sein, die am Black Friday zuschlagen, ist nicht mehr so verbreitet, da alles online erledigt werden kann, ohne Schlaf zu verlieren und sich mit hungrigen Kundenscharen zu balgen. Doch auch wenn wir den überfüllten Parkplätzen und endlosen Warteschlangen an den Kassen Lebewohl sagen können, bedeutet das nicht, dass wir uns entspannen können; der Kampf hat sich lediglich auf ein neues, weniger bekanntes Terrain verlagert. Denn auf der einen Seite der Barrikade stehen Millionen von Kunden auf der Jagd nach den besten Online-Schnäppchen, auf der anderen Seite lauern Cyberkriminelle, die ständig auf der Suche nach kreativen Ideen sind, um die Situation auszunutzen.
Die Experten von Barracuda Networks, einem Unternehmen, das Lösungen für Cybersicherheit und Speicherung anbietet, haben einige der Online-Angriffe analysiert, die in diesen Tagen stattfinden.
Die Bedrohung
Black Friday Phishing und Cyber Monday Attack – Massen-Phishing-Angriffe von Akteuren, die sich als beliebte Marken ausgeben, um Opfer dazu zu bringen, persönliche Informationen preiszugeben.
Die Details:
Es gibt drei Methoden, die hauptsächlich verwendet werden, um Benutzer zu täuschen:
- Sich als beliebte E-Commerce-Marken wie Amazon ausgeben und E-Mails mit gefälschten Geschenkkarten versenden.
- Sich als große physische Marken wie Walmart oder Kohls ausgeben.
- Sich als beliebte Konsumgütermarken wie Ray-Ban und Michael Kors ausgeben.
Achten Sie auf die Taktiken, nicht auf die Markennamen
Die verwendeten Markennamen sind weniger aussagekräftig als die angewandten Taktiken; Kriminelle können Markennamen schnell ändern und neue Angriffe starten. Diese Massenangriffe werden an Tausende potenzieller Kunden verschickt und bieten Geschenkkarten an, die bis zu einem bestimmten Datum eingelöst werden müssen und die Opfer auf gefälschte Websites mit ähnlichem Aussehen wie die legitime Website führen. Ziel ist es, den Verbraucher davon zu überzeugen, sich auf der vermeintlich echten Amazon- oder Walmart-Website zu registrieren oder anzumelden, um die Geschenkkarte zu erhalten. Leider erhält der ahnungslose Kunde keine Geschenkkarte: Er hat lediglich seine Zugangsdaten preisgegeben, was zu allerlei schädlichem Verhalten führen kann. Cyberkriminelle können sich in diese Konten einloggen, Kreditkartennummern und andere persönliche Informationen abrufen und Einkaufsgewohnheiten erfahren, um sie bei zukünftigen Social-Engineering-Angriffen zu nutzen.
Kurzlebige Angriffe
Diese Bedrohungen sind kurzlebig: Viele dieser Websites sind jetzt nicht mehr zugänglich, und sicherlich wurden neue Angriffe mit anderen Domänen gestartet. Bei diesen Bedrohungen sind die E-Mails zudem besonders raffiniert aufgebaut. Die Empfänger müssen nicht auf eine „Kaufen“-Schaltfläche klicken, um auf die gefälschte Website weitergeleitet zu werden, da die Kriminellen bösartige Links in alle Elemente der Nachricht, Bilder und Texte eingebettet haben. Es reicht praktisch aus, wenn das Opfer irgendwo in der Nachricht klickt, um auf der gefälschten Website zu landen.
Obwohl diese Websites nicht völlig identisch mit dem Original sind, verlassen sich die Kriminellen darauf, dass die meisten Verbraucher nicht direkt bei diesen Marken einkaufen und daher nicht in der Lage sind, die gefälschte Seite von der Originalseite zu unterscheiden. Sie setzen darauf, dass viele Menschen, die online einkaufen, dies bei Amazon tun und bereit sind, sich für einen Gutschein zu registrieren, den sie auf der Ray-Ban-Website einlösen können.
Diese Bedrohungen umgehen Schutzsysteme
Die meisten E-Mail-Sicherheitslösungen blockieren diese Versuche nicht, weil Kriminelle URL-Shortener und Redirectoren verwenden, um die E-Mail an den Endbenutzer zu senden. Die Kriminellen nutzen die Tatsache aus, dass Sicherheitslösungen die meisten der sehr verbreiteten URL-Shortening-Dienste zum Teilen von URLs nicht blockieren. Redirectoren werden hingegen verwendet, um dem Benutzer vorzugaukeln, er besuche keine gefährliche Website. Zweifellos geschickte Taktiken, die die Wahrscheinlichkeit erhöhen, dass die E-Mail zugestellt wird und der Benutzer sie öffnet.
Zusammenfassend sind die verwendeten Techniken:
- Phishing: Kriminelle versenden große Mengen von E-Mails, um die Empfänger zu einer Aktion zu bewegen, um ein unwiderstehliches Angebot zu nutzen.
- Impersonation / Brand Hijacking: Kriminelle geben vor, beliebte Marken oder bekannte E-Commerce-Shops zu sein.
- Spoofing: Die von Kriminellen betriebenen Websites sind so gestaltet, dass sie den Original-Websites ähneln.
Sicherheits- und Präventionstipps
- Seien Sie am Black Friday und Cyber Monday und generell in der Einkaufszeit vorsichtig und klicken Sie nicht auf E-Mails, die unschlagbare Angebote versprechen. Gehen Sie direkt auf die Website und suchen Sie das Produkt im Angebot.
- Fahren Sie mit der Maus über die Links, um zu überprüfen, ob die Zieladresse legitim ist.
- Klicken Sie im Zweifelsfall nicht!
- Seien Sie äußerst vorsichtig bei allen Werbe-E-Mails, die Sie in dieser Zeit erhalten.
- Überprüfen Sie das Zertifikat in der oberen linken Ecke der Website und stellen Sie sicher, dass es Amazon.com oder der „echten“ Website zugewiesen ist.
- Die Websites sind nicht immer identisch mit dem Original, überprüfen Sie dies.
- Stellen Sie sicher, dass die Website sicher ist, wenn Sie sich registrieren oder persönliche Informationen eingeben. Sie können dies im Browser überprüfen, direkt vor der URL, ob das Wort „Secure“ (Sicher) vorhanden ist.
Schulung
Mitarbeiter und generell jeder, der E-Mails verwendet, sollten geschult werden, um solche Angriffe erkennen zu können. Simulierte Angriffe sind nach wie vor das effektivste Mittel zur Schulung. Überprüfen Sie immer die Domänen in E-Mails, die Sie auffordern, etwas zu tun, sei es ein Klick oder die Eingabe von Informationen.
Pubblicato in Anleitungen & Tutorials
Hinterlasse jetzt einen Kommentar