Eben bei PayPal oder Amazon einloggen - und schon haben Cyberkriminelle die Zugangsdaten. Das klappt mithilfe einer Masche: Im Internet kursieren gefälschte Websites bekannter Unternehmen.
Cyberkriminelle gaukeln Anwendern im Web mit gefälschten Websites vor, auf den Seiten grosser internationaler Marken-Unternehmen und Zahlungsdienstleistern zu sein. Das hat eine Untersuchung des Cybersicherheitsunternehmens Palo Alto Networks ergeben.
Die Angreifer lassen dafür Internet-Adressen, sogenannte "Domains", registrieren, die den Namen der Marken enthalten oder Tippfehler der Anwender für einen Angriff ausnutzen. Besonders häufig würden dabei die Webseiten von PayPal, Apple, Royalbank, Netflix, LinkedIn, Amazon, Dropbox, TripAdvisor, Bank of America und der mexikanischen Bank Banorte gefälscht.
Cyberkriminelle wollen Zugangsdaten abgreifen und finanziellen Schaden anrichten
Mit dem sogenannten Squatting von Domains versuchen die Cyberkriminellen, die Benutzer zu verwirren, damit sie glauben, sie würden sich auf einer legitimen Seite befinden. Im zweiten Schritt gehe es darum, Zugangsdaten abzufischen und den Opfern finanziell zu schaden. Allein im Dezember 2019 seien knapp 14.000 Squatting-Domains entdeckt worden, durchschnittlich 450 pro Tag. Die Forscher von Palo Alto Networks fanden heraus, dass knapp 2.600 (18,6 Prozent) besetzte Domainnamen bösartig sind und häufig Schadprogramme verbreiten oder Phishing-Angriffe durchführen.
Eine Domain im Zusammenhang mit Samsung habe beispielsweise die gefährliche Malware "Azorult" gehostet, die dazu dient, Kreditkarteninformationen zu stehlen.
Mehrere Phishing-Websites im Zusammenhang mit Netflix seien eingerichtet worden, um die Opfer zum erneuten Bezahlen einer Rechnung zu bewegen. Das Geld landete bei den Betrügern. In anderen Fällen hätten die Angreifer ihre Opfer zunächst überzeugen können, eine kleine Anfangszahlung für ein Abonnement für ein Produkt wie Gewichtsabnahmepillen zu leisten. Wenn Benutzer das Abonnement jedoch nach dem Aktionszeitraum nicht kündigen, werden ihre Kreditkarten mit viel höheren Kosten belastet, in der Regel 50 bis 100 US-Dollar.
Die Forscher raten deshalb, besonders bei Domainnamen vorsichtig zu sein, die bekannte Finanz-, Einkaufs- und Bankangebote aufrufen sollen. (dpa/spot)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.