Check Point warnt vor einem deutlichen Anstieg betrügerischer Black-Friday-Domains und hochentwickelter E-Commerce-Phishing-Kampagnen, die Verbraucher und Unternehmen weltweit ins Visier nehmen. Neue Analysen zeigen, dass Cyber-Kriminelle saisonale Shopping-Trends systematisch ausnutzen, um gefälschte Verkaufsseiten, Markenimitate und betrügerische Payment-Workflows zu verbreiten.
Wichtigste Erkenntnisse:
- Kriminelle erstellen massenhaft Betrugsseiten mit automatisierten Namensvorlagen wie „2025+Land+BlackFriday“ und dynamischen Inhalten, die sich auf bestimmte Länder konzentrieren. Dies deutet auf Cyber-Kriminalität im industriellen Maßstab hin und nicht auf vereinzelte Phishing-Angriffe.
- 1 von 11 neu-registrierten Black-Friday-Domains ist bösartig.
- Allein im Oktober wurden 1519 neue Amazon-/AliExpress-/Alibaba-Domains registriert. Dies entspricht einem Anstieg von 24 Prozent gegenüber September (1288 Domains) und von 12 Prozent gegenüber dem Vorjahr.
- 1 von 25 neuen Domains, die Amazon, AliExpress oder Alibaba imitieren, wird als bösartig eingestuft.
Was dies für die Cybersicherheit und die betroffenen Verbraucher bedeutet:
Diese Untersuchung bestätigt, dass saisonale Einkaufstrends zu einem Nährboden für sich schnell wandelnde, wahrscheinlich KI-gestützte Betrugsökosysteme geworden sind. Die Hacker setzen auf Schnelligkeit, um sofort Geld zu verdienen. Sie stehlen Kreditkartendaten, Anmeldedaten und persönliche Informationen, bevor der Käufer überhaupt merkt, was passiert ist.
Omer Dembinsky, Data Group Manager bei Check Point Research, erklärt: „Die Angriffe zum diesjährigen Black Friday sind nicht nur größer, sondern auch intelligenter, individueller und automatisierter geworden. Die erfolgreichsten Betrugsmaschen nutzen das richtige Timing, die Bekanntheit von Marken und Impulskäufe aus. Kriminelle nutzen Domain-Generierung im industriellen Maßstab, Markenimitationen und KI-ähnliche Vorlagen, um gefälschte Shops zu erstellen, die schneller sind als die Reaktionszeit der Einzelhändler. Die beste Verteidigung ist darum die Prävention: Vertrauen Sie nicht blindlings auf einen Black-Friday-Link, nur weil er echt aussieht – überprüfen Sie die Domain, verwenden Sie Sicherheitslösungen, die neu-registrierte Websites validieren können, und überlegen Sie zweimal, bevor Sie Ihre Kreditkartendaten eingeben, denn Sie sind nur einen Klick davon entfernt, Ihre Identität preiszugeben.“
Empfehlungen für Sicherheitsverantwortliche
- Monitoring: Spikes bei neu-registrierten Domains zu Retail-Begriffen, Marken oder typischen Namensmustern beobachten.
- Endpoint-Schutz: Zugriff auf neue oder bekannte schädliche Domains blockieren, Credential Harvesting verhindern und Phishing-Seiten stoppen.
- External-Risk-Management: Externe Assets kontinuierlich überwachen, Domain- und Markenimitationen erkennen und automatisierte Takedowns anstoßen.
- Aufklärung: Den Mitarbeitern klare Richtlinien zur URL-Prüfung und zur Erkennung saisonaler Phishing-Lures bereitstellen.
- Fraud-Kontrollen: Zahlungsvorgänge härten – insbesondere Transaktionen, die von neu-registrierten Domains ausgehen.
Ein präventiver, Intelligence-Ansatz ist entscheidend, da Cyber-Kriminelle die Domain-Erstellung zunehmend automatisieren, den Markenmissbrauch ausweiten und das hohe Transaktionsvolumen rund um den Black Friday gezielt ausnutzen.
#CheckPoint
