Online-Shopping in der Weihnachtszeit. (Bild: Generated with AI)
Malwarebytes hat eine Reihe von Betrugsmaschen untersucht, die sich insbesondere in der Weihnachtseinkaufssaison gegen Verbraucher richten. Die Betrugsversuche wurden in verschiedenen für Geschenke beliebten Produktkategorien beobachtet, darunter Spielkonsolen und Geschenkgutscheine, sowie auf Einkaufsplattformen wie Amazon und bei Versanddiensten wie USPS. Zudem verzeichnet das Unternehmen im Zusammen mit den bevorstehenden Weihnachtseinkäufen einen kontinuierlichen Anstieg von Malvertising.
Allein zwischen Juli und September verzeichnete der Sicherheitsanbieter in den USA einen Anstieg von 41 Prozent bei schädlicher Werbung, also Malvertising. Im Vorjahreszeitraum waren es 42 Prozent. Auch sein keine Marke vor Malvertising sicher, einschließlich Google. Malvertising-Kampagnen registrierte Malwarebytes unter anderem für die Marken Google, Walmart, Disney+, Lowe’s, Apple und sogar für Malwarebytes selbst. Die meisten (77 Prozent) der Werbekonten, die im Rahmen von Malvertising-Kampagnen verwendet wurden, waren Einmalkonten, die schnell erstellt und dann direkt wieder gelöscht wurden. Cyberkriminelle erstellten dann das nächste entsprechende Konto und so weiter.
„Webbasierte Angriffe sind für Angreifer eine neue, zusätzliche Möglichkeit“, sagte Mark Beare, General Manager der Consumer Business Unit von Malwarebytes. „Früher mussten Angreifer Zugriff auf den Desktop ihrer Opfer haben, um auf Dateien oder sensible Information zugreifen zu können. Heute geben die meisten Endverbraucher ihre Passwörter, Kreditkartendaten, Privatadressen und verschiedene andere personenbezogene Daten freiwillig in Browsern und Website-Formularen ein und speichern diese dort auch. Damit locken sie Cyberkriminelle an, die sich Profit erhoffen. Viele Verbraucher glauben, dass sie schon nicht betroffen sein werden, aber tatsächlich geht es den Angreifern nicht um den einzelnen Verbraucher, sondern um Verbraucher im großen Maßstab.“
„Cyberkriminelle investieren Geld und nutzen KI-Tools, um sehr glaubwürdige, aber gefälschte Websites, Warenkörbe und andere Betrugsmaschen zu erstellen“, ergänzte Jérôme Segura, Senior Director of Threat Intelligence bei Malwarebytes. „Dringende Empfehlungen für alle Online-Einkäufer sind deshalb, gesponserte Werbelinks zu meiden, vorsichtig zu sein, wo sie sensible Informationen preisgeben, und Tools für den Browser-Schutz zu nutzen, um zu verhindern, dass ihre Kreditkarteninformationen ausgelesen werde. Letzteres ist eine Gefahr, die oftmals nicht einmal erkannt wird.“
Die Fertigung erfolgt offenbar bei TSMC. OpenAI will mit dem KI-Chip seine Abhängigkeit von Nvidia…
Betroffen sind zahlreiche Desktop-, Server- und Embedded-Prozessoren. Die Schwachstellen erlauben unter Umständen das Ausführen von…
Die Transparenz der Preise ist im Online-Handel zu einer unangenehmen Herausforderung geworden. Mit nur wenigen…
Services stellen private und sichere Entwicklungs-, Test- und Produktionsumgebung bereit, die strengste Anforderungen an Datensicherheit…
Mindestens zwei Anfälligkeiten werden bereits aktiv angegriffen. Betroffen sind alle unterstützten Versionen von Windows und…
Betroffen sind alle unterstützten iPhones und iPads sowie ältere Modelle. Apple bezeichnet die Angriffe als…