Cyber-Kriminalität rund um Black-Friday und Black-Week

Die Weihnachtsfeiertage stehen vor der Tür und während sich Menschen auf der ganzen Welt darauf vorbereiten, mit ihren Familien zu feiern, schieben Hacker Überstunden. Black-Friday, Black-Week und Cyber-Monday haben begonnen und mit ihnen die Betrügereien. Unsere Sicherheitsforscher haben bereits eine starke Zunahme bedrohlicher Websites im Zusammenhang mit dem Beginn der Rabatt-Aktionen festgestellt. Die Zahl der Attacken gegen Einzelhändler ist im Vergleich zum Vorjahr gestiegen.

Der Ansturm auf Schnäppchen und das hohe Transaktionsvolumen schaffen ein ideales Umfeld für Betrüger, die hoffen, unter dem Radar zu fliegen. In den Wochen vor dem Black-Friday verzeichneten unsere Sicherheitsforscher einen starken Anstieg von Websites zum Thema Black-Friday, der um 89 Prozent höher lag als im gleichen Zeitraum des Vorjahres. Fast alle dieser Websites geben sich als bekannte Marken aus, und fast keine wird als sicher eingestuft. Diese Seiten, die Verbraucher mit Angeboten locken, welche an einem anderen Tag als dem Black-Friday völlig unpassend erscheinen würden, sollen die Käufer dazu verleiten, sensible Daten, wie Zahlungsinformationen oder Anmeldedaten, dort einzugeben. Im Grunde genommen dienen sie als Phishing-Seiten, die passiv die Zugangsdaten der Kunden abfangen. Die Bandbreite der gefälschten Websites ist groß und reicht von globalen Giganten bis hin zu kleineren, aber dennoch bekannten Boutiquen. Bemerkenswert ist, dass eine Vielzahl dieser gefälschten Websites die gleichen Design-Merkmale aufweisen, was darauf hindeutet, dass eine zentrale Gruppe hinter einem Netzwerk von Phishing-Plattformen für den Einzelhandel stehen könnte.

Das Phishing selbst ist im letzten Jahr gezielter geworden. Mit Hilfe von KI-Tools, einschließlich generativer KI-Plattformen, können Hacker überzeugende Phishing-E-Mails direkt in die Posteingänge der Verbraucher senden. Sie können Rabatte versprechen oder exklusiven Zugang zu Artikeln oder Ähnliches anbieten. In letzter Zeit haben wir in diesen E-Mails vermehrt QR-Code-Phishing beobachtet, das dazu dient, herkömmliche E-Mail-Filter zu umgehen. Alles, was es braucht, ist ein unvorsichtiger Klick. Sobald die Benutzerdaten gesammelt wurden, können die Cyber-Kriminellen diese für schädlichere Angriffe, einschließlich Ransomware, missbrauchen.

 

Die Ransomware-Bedrohung für den Einzelhandel

Besorgniserregend ist die Lage in den Vereinigten Staaten von Amerika: Die USA sind bereits die Region, die am häufigsten das Ziel von Ransomware-Angriffen ist, und die Zahl der Vorfälle ist  im Vergleich zum Vorjahr um 24 Prozent gestiegen. Einzelhändler in den USA machen 45 Prozent der weltweiten Ransomware-Angriffe im Einzelhandel aus, obwohl sie weniger als 30 Prozent des weltweiten Einzelhandelsmarktes darstellen. Gerade in dieser Shopping-Phase ist das kritisch: Solche Attacken können den Geschäftsbetrieb für längere Zeit zum Erliegen bringen, was enormen finanziellen Schaden mit sich bringt, oder Bußgelder und Entschädigungen aufgrund von Kundenklagen nach Datenlecks.

Hinter den Verbraucherdaten verbirgt sich ein lukrativer illegaler Markt. Anhand von Kreditkarten, Anmeldedaten und Identitätsinformationen können Hacker eine Vielzahl von Betrügereien durchführen, um Konten zu leeren, Kreditrahmen auszureizen oder Unternehmen einzufrieren und zu erpressen.

 

Cyber-Schutz bedenken

Für die Verbraucher bedeutet Cybersicherheit nicht nur, dass sie vorsichtig mit ihren Klicks sein müssen, sondern auch, dass sie ihre Anwendungen aktualisieren und mit Patches versehen müssen. URLs sollten genau auf Rechtschreibfehler oder ungewöhnliche Host-Domänen geprüft werden und im besten Fall mit https beginnen, statt nur http, was für eine bessere SSL-Verschlüsselung steht. Ein grünes Vorhängeschloss-Symbol vor der URL zeigt diese Verschlüsselung außerdem im Browser an. Der Absender von E-Mails, vor allem überraschenden, sollte geprüft werden, denn es könnte eine Fälschung sein. Niemals darf man auf Links oder Anhänge klicken, die einem ungewöhnlich erscheinen. Selbiges gilt für QR-Codes. Außerdem sollten nie mehr personenbezogene Details als nötig preisgegeben werden. Zudem müssen Unternehmen ihren Teil zur Sicherheit beitragen, indem sie wachsam gegenüber Betrügern bleiben, ihre Kunden informieren und aufklären sowie ihre eigenen IT-Netzwerke bestmöglich sichern.

Marco Eggerling, Global CISO bei Check Point Software Technologies

Stets nutzen Cyber-Kriminelle vor allem die Unachtsamkeit der Leute aus und am häufigsten werden Sicherheitslücken durch gestohlene Benutzeranmeldedaten verursacht. Indem sie ein paar einfache Sicherheitsmaßnahmen im Internet beachten, können Verbraucher überall die Tür den Hackern vor der Nase zuschlagen und so nicht nur sich, ihre Freunde und Familie schützen, sondern auch ihre Unternehmen und Arbeitgeber während der Shopping- und Adventszeit.

Von Marco Eggerling, Global CISO bei Check Point Software Technologies