Die Sicherheitsforscher von Check Point Research warnen vor dem Auftakt der Winter-Saison vor Phishing-E-Mails. Besonders der Versandhandel gerät ins Visier.
San Carlos, Kalifornien – 21. November 2022 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, fand heraus, dass in diesem Jahr ein starker Anstieg von gefälschten Websites zu beobachten ist, die sich auf Shopping oder Lieferdienste beziehen. Im November hatte jede sechste Phishing-E-Mai (17 Prozent) die vermeintliche Lieferung einer Bestellung zum Thema und 4 Prozent der neu angemeldeten Shopping-Domains waren ein Betrug.
Um alle Kunden zu warnen, zeigen die Sicherheitsforscher von Check Point Research (CPR) zwei Beispiele von kürzlich entdecktem Marken-Phishing mit dem Missbrauch eines bekannten Firmennamens.
DHL
CPR entdeckte eine E-Mail-Kampagne, die sich als das Lieferunternehmen DHL ausgab. Die E-Mails wurden von der Webmail-Adresse „support@consultingmanagementprofessionals[.]com“ versandt und so gefälscht, dass sie den Anschein erweckten, sie seien von „SHIPMENT TRACKING“ versandt worden. Im Anhang der E-Mail befand sich eine URL, die zu einer Website führte, wo die Kontodaten des Opfers gestohlen wurden, indem dort behauptet worden war, dass die Opfer für die Lieferung noch zahlen müssten.
Louis Vuitton
CPR fing eine betrügerische E-Mail ab, die sich als die Modemarke Louis Vuitton ausgab und auf Englisch die Betreffzeile enthielt: „Black Friday Sale. Startet bei 100$. Sie werden sich in die Preise verlieben.“ Nach dem Anklicken führte die Website zu einer verseuchten Fälschung. Im Laufe des letzten Monats hat CPR eine steigende Anzahl von Vorfällen mit diesen Domänen beobachtet, die in der letzten Woche fast 15’000 erreichte.
Die Sicherheitsforscher von Check Point geben allen Käufern sechs Ratschläge:
- Kaufen Sie immer von einer authentischen und zuverlässigen Quelle.
- Achten Sie auf ähnlich lautende URLs.
- Achten Sie auf Angebote, die zu schön sind, um wahr zu sein.
- Achten Sie immer auf das grüne Vorhängeschloss für Verschlüsselung im Browser.
- Verwenden Sie Endpunktsicherheit auf Ihrem Gerät.
- Seien Sie vorsichtig bei angeblichen E-Mails zum Zurücksetzen von Passwörtern.
Omer Dembinsky, Data Group Manager bei Check Point, ruft auf: „Wir bitten alle Kunden dringend, an diesem Black Friday vor Online-Betrügereien auf der Hut zu sein. Bei einem der grössten Shopping-Events des Jahres werden Betrüger auf Schnäppchenjäger lauern. Es gibt bereits Hacker, die sich als Luxusmarken, wie Louis Vuitton, und Versandriesen, wie DHL, ausgeben. Cyber-Kriminelle lieben es, mit den Emotionen der Käufer:innen zu spielen. Wenn Sie sich über ein Angebot freuen oder befürchten, etwas zu verpassen, nehmen Sie möglicherweise unnötige Gefahren in Kauf, wie das Einkaufen auf einer unbekannten Website oder die Angabe sensibler Daten. Hacker wissen das und versuchen, diese Einkaufspsychologie auszunutzen. Um sich zu schützen, können Sie einige grundlegende Massnahmen ergreifen, z. B. immer bei offiziellen Händlern einkaufen, sich nicht von Angeboten verlocken lassen, die zu schön sind, um wahr zu sein, und auf verdächtige Zahlungsarten achten.“
Der Monat November gilt als der geschäftigste eines jeden Jahres, weil sich Konsumenten vor den Feiertagen mit Produkten aller Art eindecken wollen. Entsprechend viele Angebote gibt es zu dieser Zeit und entsprechend viele Online-Käufer. Zum Beispiel haben sich im Jahr 2021 am Black Friday 154 Millionen US-Amerikaner auf eine Einkaufs-Tour begeben und 88 Millionen davon kauften im Internet etwas ein. Die Firma Adobe Analytics geht darum davon aus, dass in diesem Jahr 210 Milliarden US-Dollar für Internet-Käufe ausgegeben werden, eine Steigerung um 2,5 Prozent im Jahresvergleich.
Den vollständigen Blog-Beitrag auf Englisch lesen Sie im Check-Point-Blog.
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte von Check Point Research lesen Sie hier: https://research.checkpoint.com/
Folgen Sie Check Point Research auf:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Folgen Sie Check Point auf:
Blog: https://blog.checkpoint.com
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Research
Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs arbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf vier Säulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management namens Check Point Horizon, eine auf Prävention ausgerichtete Suite für Sicherheitslösungen. Check Point schützt über 100’000 Unternehmen jeder Grösse auf der ganzen Welt.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com