Wie jedes Jahr gibt der Black Friday den Startschuss zur Weihnachts-Shoppingsaison vor Thanksgiving und Händler warten mit lukrativen Rabattangeboten auf. Diese Schnäppchen können bei den Online-Shoppern zu überhasteten Käufen und verringertem Sicherheitsbewusstsein führen. Doch Vorsicht ist geboten, denn von der zu erwartenden Einkaufswelle wollen auch Malware-Akteure profitieren: Der Andrang auf Online-Shops macht Skimming-Angriffe für Bedrohungsakteure noch lukrativer, da sie ihre Erfolgsquote beim Stehlen von Kreditkartendaten erhöhen können. Wer ein verlockendes Angebot entdeckt und womöglich mit einer begrenzten Stückzahl der favorisierten Artikel geködert wird, könnte die Fülle an Geschenken unterm Weihnachtsbaum der Sicherheit von persönlichen Daten und Zahlungsinformationen unterordnen – so die Logik der Drahtziehenden.
Vor dem Hintergrund vermehrt beobachteter Cyberattacken auf Online-Händler warnt das Zscaler-ThreatLabz-Team vor Online-Shopping Betrügereien am Black Friday. Seit Juli 2022 beobachtet das Team einen Anstieg von Skimming-Angriffen auf E-Commerce-Shops. Beim Skimming werden die Kreditkarteninformationen während des Online-Bezahlvorgangs mittels bösartiger Software oder schadhafter Codes von Betrügern ausgelesen, die zuvor auf den E-Commerce-Seiten platziert wurde. Betroffen waren besonders solche Online-Shops, die mithilfe von Open-Source-Plattformen wie Magento oder Prestoshop erstellt wurden.
Zscaler hat aktuelle Skimming-Kampagnen mit kompromittierten E-Commerce-Seiten untersucht, deren Indicators of Compromise (IOCs) aufgrund hoher Verschlüsselung von den meisten Sicherheitsanbietern unerkannt bleiben. Diese Skimming-Kampagnen haben deshalb eine lange Lebensdauer und schaffen es, ihre bösartigen Aktivitäten mehrere Monate lang unter dem Radar zu halten. Um unerkannt zu bleiben, setzen die neuen Varianten dieser Skimming-Angriffe dabei auf eine starke Verwendung von JavaScript-Verschleierung.
Den Analysen des Zscaler-ThreatLabz-Teams zufolge wurden vor allem E-Commerce-Geschäfte in den USA, Großbritannien, Australien und Kanada von diesen Bedrohungsakteuren angegriffen. Da der Black Friday jedoch auch in Deutschland zu einer jährlich wiederkehrenden Rabattschlacht geworden ist, sollten Käuferinnen und Käufer auch hierzulande Vorsicht bei der Schnäppchenjagd walten lassen. Zscaler rät allen Nutzenden, genau auf nicht autorisierte Zahlungen durch ihre Kreditkarten zu achten und sich sofort mit ihren jeweiligen Finanzinstituten in Verbindung zu setzen, falls sie solche Transaktionen bemerken.
Wer selbst ein E-Commerce-Geschäft betreibt, sollte sich vergewissern, dass stets die neueste Version der E-Commerce-Software (Magento, Prestashop usw.) installiert ist. Um festzustellen, ob die eigene E-Commerce-Seite bereits infiziert ist, sollten Server kontinuierlich auf nicht erkannte neue Dateien oder Änderungen an bestehenden Dateien überprüft werden.
Das Zscaler-ThreatLabz-Team wird solche Skimming-Angriffe weiterhin proaktiv überwachen.
Details zu den vier untersuchten Skimming-Kampagnen sind im aktuellen ThreatLabZ-Blog nachzulesen.
#Zscaler
