Black Friday: Zahl der ominösen Shopping-Websites steigt

Auch in diesem Jahr lockt der Black Friday zur Vorweihnachtszeit wieder mit zahlreichen Angeboten und Rabatten. Damit das Weihnachtsgeschäft keine bösen Überraschungen bereithält, hat Check Point Research (CRP) die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten, damit Verbraucher die hinterhältigen Nachahmungen frühzeitig erkennen ihre Geldbörse schützen können.

89 Prozent mehr Websites in Verbindung mit Black Friday als 2023

Ein Vergleich mit den Vorjahren zeigt einen auffälligen Trend: In den Wochen vor dem Black Friday ist die Zahl der neu registrierten Websites enorm gestiegen. Das laufende Jahr ist dafür exemplarisch: Zwei Wochen vor dem Black Friday sind im Vergleich zu 2023 satte 89 Prozent mehr Websites registriert worden, die thematisch mit dem Black Friday in Verbindung stehen. Noch beeindruckender ist, dass sich diese Zahl im Vergleich zu den Zahlen aus dem Jahr 2022 mehr als verdreifacht hat – ein Zeugnis dafür, dass Cyber-Kriminelle mit ihren Operationen erfolgreich sind und sich das finstere Geschäft mit dem Shopping-Rausch rasant herumgesprochen hat.

Obwohl nicht alle dieser Websites mit böswilliger Absicht erstellt wurden, zeigt die Analyse von CPR eine besorgniserregende Statistik: Etwa drei Prozent werden als riskant oder geradezu böswillig eingestuft, während praktisch keine als „sicher“ eingestuft werden konnte. Beim Großteil dieser Websites ist das Motiv hinter der Erstellung nicht klar identifizierbar, in der Regel handelt es sich um standardmäßige „geparkte“ Webseite, die mit Werbung und Links überladen sind. Dieses harmlose Erscheinungsbild kann sich jedoch schnell ändern und aus diesen Websites Plattformen für Phishing-Angriffe machen.

Die eindeutig bösartigen Websites, die CPR beobachtet hat, deuten auf einen weiteren beunruhigenden Trend hin. Die Websites geben sich nicht nur als bekannte globale Marken (auch „Brand Spoofing“ genannt) aus, sondern zielen auch auf kleinere Boutique-Marken, die möglicherweise weniger bekannt sind. Viele dieser betrügerischen Websites weisen ähnliche Designelemente und Formatierungen auf, was darauf hindeutet, dass hinter diesen betrügerischen Praktiken möglicherweise eine koordinierte Aktion steckt.

Beispiele für gefälschte „Black Friday“-Marken-Websites

• Stüssy (Straßenkleidung): stussycanadablackfriday[.]com
• Longchamp (Taschen): longchampblackfriday[.]com
• Wayfair (Online-Händler für Inneneinrichtung): wayfareblackfriday[.]com
• SOREL (Schuhe): soreloutletblackfriday[.]com
• J.Crew (Einzelhandel): jcrewblackfriday[.]com
• IUN (Schuhe): blackfriday-shoe[.]top

„Sortiment“ der Fake-Websites: jcrewblackfriday[.]com, soreloutletblackfriday[.]com und longchampblackfriday[.]com (Quelle: Check Point Software Technologies Inc.)

Recycelte Phishing-Kampagnen

Die Hauptmethode, um Opfer zu erreichen, besteht darin, betrügerische Phishing-E-Mails zu versenden, in denen erhebliche Rabatte und exklusive Angebote angeboten werden. Diese E-Mails sollen Benutzer verleiten, auf einen Link zu klicken, der sie auf eine gefälschte Website weiterleitet. Ein bemerkenswerter Trend, den wir in diesem Jahr beobachtet haben, ist, dass Angreifer immer wieder fast identische E-Mails und Websites verwenden und nur die E-Mail-Absender und Links ändern. Die folgenden Beispiele zeigen Nachahmungen der Luxusmarken Rolex und Louis Vuitton, die von den Drahtziehern fast eins zu eins vom Vorjahr übernommen wurden – lediglich mit neuen Absender-Adressen und URLs. Obwohl diese Phishing-Mails leichte Unterschiede aufweisen, bleibt das allgemeine Angriffsformat sehr ähnlich. Dies zeigt, dass Angreifer nur minimale Änderungen vornehmen müssen, um ihre groß angelegten Operationen fortzusetzen.

Wiederverwendete Scam-Kampagne mit der Luxus-Modemarke Louis Vuitton(Quelle: Check Point Software Technologies Inc.)