Internet-Kriminalität

Cyberkriminelle locken Opfer auf gefälschte Marken-Websites

Cyberkriminelle bauen immer öfter Websites bekannter Firmen nach und entlocken Kunden, die sich auf einer offiziellen Website wähnen, Daten.

Cyberkriminelle bauen immer öfter Websites bekannter Firmen nach und entlocken Kunden, die sich auf einer offiziellen Website wähnen, Daten.

Bild: Oliver Berg/picture alliance/picture alliance / dpa

Cyberkriminelle bauen immer öfter Websites bekannter Firmen nach und entlocken Kunden, die sich auf einer offiziellen Website wähnen, Daten.

Bild: Oliver Berg/picture alliance/picture alliance / dpa

Oft geben die Kriminellen vor, eine offizielle Website zu betreiben. Wo Verbraucher besonders vorsichtig sein sollten.

Cyberkriminelle bauen immer öfter Websites bekannter Firmen nach und entlocken Kunden, die sich auf einer offiziellen Website wähnen, Daten.
dpa
01.09.2020 | Stand: 12:47 Uhr

Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von großen internationalen Marken-Unternehmen und Zahlungsdienstleistern. Das geht aus einer Untersuchung des Cybersicherheitsunternehmens Palo Alto Networks hervor, die am Dienstag veröffentlicht wurde.

Die Angreifer lassen dafür Internet-Adressen ("Domains") registrieren, die den Namen der Marken enthalten oder Tippfehler der Anwender für einen Angriff ausnutzen. Besonders häufig würden dabei die Webseiten von PayPal, Apple, Royalbank, Netflix, LinkedIn, Amazon, Dropbox, TripAdvisor, Bank of America und der mexikanischen Bank Banorte gefälscht.

Nutzer sollen sich auf einer legitimen Seite wähnen

Mit dem sogenannten Squatting von Domains versuchen die Cyberkriminellen, die Benutzer zu verwirren, damit sie glauben, sie würden sich auf einer legitimen Seite befinden. Im zweiten Schritt gehe es darum, Zugangsdaten abzufischen und den Opfern finanziell zu schaden.

Allein im Dezember 2019 seien knapp 14 000 Squatting-Domains entdeckt worden, durchschnittlich 450 pro Tag. Die Forscher von Palo Alto Networks fanden heraus, dass knapp 2600 (18,6 Prozent) besetzte Domainnamen bösartig sind und häufig Schadprogramme verbreiten oder Phishing-Angriffe durchführen.

<< Lesen Sie hier: Vorsicht beim Surfen im Internet - die Kemptener Verbraucherzentrale gibt Tipps <<

Eine Domain im Zusammenhang mit Samsung habe eine beispielsweise die gefährliche Malware "Azorult" zum Stehlen von Kreditkarteninformationen gehostet. Mehrere Phishing-Websites im Zusammenhang mit Netflix seien eingerichtet worden, um die Opfer zum erneuten Bezahlen einer Rechnung zu bewegen. Das Geld landete dann bei den Betrügern.

Vorsicht vor Anzahlungen bei Abonnements

In anderen Fällen hätten die Angreifer ihre Opfer zunächst überzeugen können, eine kleine Anfangszahlung für ein Abonnement für ein Produkt wie Gewichtsabnahmepillen zu leisten. Wenn Benutzer das Abonnement jedoch nach dem Aktionszeitraum nicht kündigen, werden ihre Kreditkarten mit viel höheren Kosten belastet, in der Regel 50 bis 100 US-Dollar.

<< Lesen Sie hier: Immer mehr Allgäuer melden Internet-Betrug <<

Die Forscher raten den Anwendern, besonders bei Domainnamen vorsichtig zu sein, die bekannte Finanz-, Einkaufs- und Bankangebote aufrufen sollen.