Black Friday: Zahl der ominösen Shopping-Websites steigt

Auch in diesem Jahr lockt der Black Friday zur Vorweihnachtszeit wieder mit zahlreichen Angeboten und Rabatten. Damit das Weihnachtsgeschäft keine bösen Überraschungen bereithält, hat Check Point Research (CRP) die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten, damit Verbraucher die hinterhältigen Nachahmungen frühzeitig erkennen ihre Geldbörse schützen können.

89 Prozent mehr Websites in Verbindung mit Black Friday als 2023

Ein Vergleich mit den Vorjahren zeigt einen auffälligen Trend: In den Wochen vor dem Black Friday ist die Zahl der neu registrierten Websites enorm gestiegen. Das laufende Jahr ist dafür exemplarisch: Zwei Wochen vor dem Black Friday sind im Vergleich zu 2023 satte 89 Prozent mehr Websites registriert worden, die thematisch mit dem Black Friday in Verbindung stehen. Noch beeindruckender ist, dass sich diese Zahl im Vergleich zu den Zahlen aus dem Jahr 2022 mehr als verdreifacht hat – ein Zeugnis dafür, dass Cyber-Kriminelle mit ihren Operationen erfolgreich sind und sich das finstere Geschäft mit dem Shopping-Rausch rasant herumgesprochen hat.

Obwohl nicht alle dieser Websites mit böswilliger Absicht erstellt wurden, zeigt die Analyse von CPR eine besorgniserregende Statistik: Etwa drei Prozent werden als riskant oder geradezu böswillig eingestuft, während praktisch keine als „sicher“ eingestuft werden konnte. Beim Großteil dieser Websites ist das Motiv hinter der Erstellung nicht klar identifizierbar, in der Regel handelt es sich um standardmäßige „geparkte“ Webseite, die mit Werbung und Links überladen sind. Dieses harmlose Erscheinungsbild kann sich jedoch schnell ändern und aus diesen Websites Plattformen für Phishing-Angriffe machen.

Die eindeutig bösartigen Websites, die CPR beobachtet hat, deuten auf einen weiteren beunruhigenden Trend hin. Die Websites geben sich nicht nur als bekannte globale Marken (auch „Brand Spoofing“ genannt) aus, sondern zielen auch auf kleinere Boutique-Marken, die möglicherweise weniger bekannt sind. Viele dieser betrügerischen Websites weisen ähnliche Designelemente und Formatierungen auf, was darauf hindeutet, dass hinter diesen betrügerischen Praktiken möglicherweise eine koordinierte Aktion steckt.

Beispiele für gefälschte „Black Friday“-Marken-Websites

  • Stüssy (Straßenkleidung): stussycanadablackfriday[.]com
  • Longchamp (Taschen): longchampblackfriday[.]com
  • Wayfair (Online-Händler für Inneneinrichtung): wayfareblackfriday[.]com
  • SOREL (Schuhe): soreloutletblackfriday[.]com
  • J.Crew (Einzelhandel): jcrewblackfriday[.]com
  • IUN (Schuhe): blackfriday-shoe[.]top

„Sortiment“ der Fake-Websites: jcrewblackfriday[.]com, soreloutletblackfriday[.]com und longchampblackfriday[.]com (Quelle: Check Point Software Technologies Inc.)

Recycelte Phishing-Kampagnen

Die Hauptmethode, um Opfer zu erreichen, besteht darin, betrügerische Phishing-E-Mails zu versenden, in denen erhebliche Rabatte und exklusive Angebote angeboten werden. Diese E-Mails sollen Benutzer verleiten, auf einen Link zu klicken, der sie auf eine gefälschte Website weiterleitet. Ein bemerkenswerter Trend, den wir in diesem Jahr beobachtet haben, ist, dass Angreifer immer wieder fast identische E-Mails und Websites verwenden und nur die E-Mail-Absender und Links ändern. Die folgenden Beispiele zeigen Nachahmungen der Luxusmarken Rolex und Louis Vuitton, die von den Drahtziehern fast eins zu eins vom Vorjahr übernommen wurden – lediglich mit neuen Absender-Adressen und URLs. Obwohl diese Phishing-Mails leichte Unterschiede aufweisen, bleibt das allgemeine Angriffsformat sehr ähnlich. Dies zeigt, dass Angreifer nur minimale Änderungen vornehmen müssen, um ihre groß angelegten Operationen fortzusetzen.

Wiederverwendete Scam-Kampagne mit der Luxus-Modemarke Louis Vuitton(Quelle: Check Point Software Technologies Inc.)

Roger Homrich

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago