Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

Malwarebytes hat eine Reihe von Betrugsmaschen untersucht, die sich insbesondere in der Weihnachtseinkaufssaison gegen Verbraucher richten. Die Betrugsversuche wurden in verschiedenen für Geschenke beliebten Produktkategorien beobachtet, darunter Spielkonsolen und Geschenkgutscheine, sowie auf Einkaufsplattformen wie Amazon und bei Versanddiensten wie USPS. Zudem verzeichnet das Unternehmen im Zusammen mit den bevorstehenden Weihnachtseinkäufen einen kontinuierlichen Anstieg von Malvertising.

Allein zwischen Juli und September verzeichnete der Sicherheitsanbieter in den USA einen Anstieg von 41 Prozent bei schädlicher Werbung, also Malvertising. Im Vorjahreszeitraum waren es 42 Prozent. Auch sein keine Marke vor Malvertising sicher, einschließlich Google. Malvertising-Kampagnen registrierte Malwarebytes unter anderem für die Marken Google, Walmart, Disney+, Lowe’s, Apple und sogar für Malwarebytes selbst. Die meisten (77 Prozent) der Werbekonten, die im Rahmen von Malvertising-Kampagnen verwendet wurden, waren Einmalkonten, die schnell erstellt und dann direkt wieder gelöscht wurden. Cyberkriminelle erstellten dann das nächste entsprechende Konto und so weiter.

„Webbasierte Angriffe sind für Angreifer eine neue, zusätzliche Möglichkeit“, sagte Mark Beare, General Manager der Consumer Business Unit von Malwarebytes. „Früher mussten Angreifer Zugriff auf den Desktop ihrer Opfer haben, um auf Dateien oder sensible Information zugreifen zu können. Heute geben die meisten Endverbraucher ihre Passwörter, Kreditkartendaten, Privatadressen und verschiedene andere personenbezogene Daten freiwillig in Browsern und Website-Formularen ein und speichern diese dort auch. Damit locken sie Cyberkriminelle an, die sich Profit erhoffen. Viele Verbraucher glauben, dass sie schon nicht betroffen sein werden, aber tatsächlich geht es den Angreifern nicht um den einzelnen Verbraucher, sondern um Verbraucher im großen Maßstab.“

„Cyberkriminelle investieren Geld und nutzen KI-Tools, um sehr glaubwürdige, aber gefälschte Websites, Warenkörbe und andere Betrugsmaschen zu erstellen“, ergänzte Jérôme Segura, Senior Director of Threat Intelligence bei Malwarebytes. „Dringende Empfehlungen für alle Online-Einkäufer sind deshalb, gesponserte Werbelinks zu meiden, vorsichtig zu sein, wo sie sensible Informationen preisgeben, und Tools für den Browser-Schutz zu nutzen, um zu verhindern, dass ihre Kreditkarteninformationen ausgelesen werde. Letzteres ist eine Gefahr, die oftmals nicht einmal erkannt wird.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

DeepL erweitert API um LLM der nächsten Generation und Schreibassistenten

API‑Lösung bietet eine noch höhere Übersetzungsqualität und KI‑gestützte Textverbesserungen.

2 Tagen ago

Wahl: Mehrheit fürchtet Einflussnahme aus dem Ausland

88 Prozent glauben, dass ausländische Akteure die Wahl per Social Media manipulieren. Ein Drittel ist…

2 Tagen ago

Marktüberwachung 2024: 5,3 Mio. Geräte fielen durch

Die Bundesnetzagentur hat 8.000 Gerätetypen ermittelt, die gesetzliche Anforderungen nicht erfüllten und zum Teil erhebliche…

2 Tagen ago

Amazon übertrifft die Erwartungen im vierten Quartal

Der Nettogewinn klettert um fast 100 Prozent auf 20 Milliarden Dollar. Anlegern missfällt indes eine…

3 Tagen ago

Tabletmarkt wächst 2024 um 9 Prozent

Apple baut seinen Vorsprung vor Samsung aus. Auch in diesem Jahr sollen die Verkaufszahlen ansteigen.

3 Tagen ago

Hacker nutzen DeepSeek und Qwen zur Entwicklung bösartiger Inhalte aus

Check Point Research wechseln Cyber-Kriminelle verstärkt von ChatGPT zu DeepSeek und Qwen.

3 Tagen ago