Dabei handelt es sich laut den Analysen der Sicherheitsforscher keineswegs um isolierte Einzelfälle, sondern um ein hochorganisiertes Netzwerk, das identische Methoden und Ressourcen nutzt, um Verbraucher systematisch zu täuschen. Die Betrüger gehen dabei äußerst professionell vor und setzen auf zwei Hauptstrategien, wobei eine Gruppe von über 750 Webseiten ganz gezielt den Versandriesen Amazon imitiert, während eine zweite Gruppe mit über 1.000 Domains bekannte Marken wie Apple, Samsung, Dell oder Ray-Ban nachahmt.
Um authentisch zu wirken und Käufer zu schnellen Entscheidungen zu drängen, nutzen die Kriminellen sogenannte Phishing-Kits, mit denen sich Tausende dieser Seiten schnell erstellen lassen. Besucher werden dort mit einheitlichen Bannern, gefälschten Trusted-Shop-Symbolen und vor allem mit künstlich erzeugtem Zeitdruck konfrontiert. Countdown-Timer und Warnmeldungen über angeblich geringe Lagerbestände sollen Panikkäufe provozieren, bevor das potenzielle Opfer den Betrug bemerkt. Technisch betrachtet verraten sich die Seiten jedoch durch ihre Ähnlichkeit, da sie Designs aus einer gemeinsamen Quelle laden, was wie ein digitaler Fingerabdruck wirkt und CloudSEK ermöglichte, die Spuren zu einer einzigen kriminellen Gruppierung zurückzuverfolgen. Verbreitet werden die Links zu diesen Fallen aggressiv über Werbeanzeigen in sozialen Medien, Suchmaschinen sowie über Nachrichtendienste wie WhatsApp und Telegram.
Sobald ein Kunde in die Falle getappt ist und sich zum Kauf entschließt, wird er auf eine gefälschte Checkout-Seite geleitet, die zwar wie ein reguläres Zahlungsportal aussieht, aber nur dem Diebstahl sensibler Finanzdaten dient. Die Forscher beobachteten, dass Zahlungen oft über unauffällige Dritt-Domains umgeleitet werden, um keinen Verdacht zu erregen. Interessanterweise weisen Hosting-Daten, wie etwa bei der Domain georgmat.com, auf eine Infrastruktur in China hin, was in starkem Kontrast zu den imitierten US-Marken steht und den Betrugsverdacht erhärtet.
Das finanzielle Risiko ist enorm, denn Experten schätzen, dass die Betrüger pro Webseite zwischen 2.000 und 12.000 US-Dollar erbeuten könnten, bevor diese abgeschaltet wird. Ibrahim Saify von CloudSEK warnt davor, dass diese Maschen nicht nur finanzielle Schäden verursachen, sondern auch das generelle Vertrauen in den Online-Handel zur umsatzstärksten Zeit des Jahres untergraben. Verbraucher sollten daher extrem skeptisch sein, wenn Angebote zu gut klingen, um wahr zu sein, und auf Warnsignale wie seltsame Domainnamen mit Zusätzen wie „sicher“ oder „Verkauf“, fehlende Kontaktinformationen oder aggressive „Nur für kurze Zeit“-Banner achten und im Zweifel immer die offizielle Herstellerseite direkt aufrufen.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
