07:25 05 Dezember 2020
SNA Radio
    Gesellschaft
    Zum Kurzlink
    0 315
    Abonnieren

    Cyberkriminelle locken Internetnutzer verstärkt auf gefälschte Websites von großen internationalen Marken-Unternehmen und Zahlungsdienstleistern. Dies geht aus der neulich veröffentlichten Studie des Cybersicherheitsunternehmens „Palo Alto Networks“ hervor.

    Demnach lassen die Angreifer dafür Internet-Adressen (Domains) registrieren, die den Namen der Marken enthalten oder Tippfehler für einen Angriff ausnutzen. Laut der Studie würden dabei besonders häufig die Webseiten von PayPal, Apple, Royalbank, Netflix, LinkedIn, Amazon, Dropbox, TripAdvisor, Bank of America und der mexikanischen Bank Banorte gefälscht.

    Mit dem sogenannten Squatting von Domains versuchen die Cyberkriminellen, die Benutzer zu verwirren, damit sie glauben, sie würden sich auf einer legitimen Seite befinden. Dann fischen die Angreifer die Zugangsdaten der Nutzer ab, um den Opfern finanziell zu schaden.

    Nach Angaben von „Palo Alto Networks“ seien allein im Dezember 2019 knapp 14.000 Squatting-Domains entdeckt worden, im Durchschnitt 450 pro Tag. Die Forscher fanden zudem heraus, dass knapp 2.600 (18,6 Prozent) besetzte Domainnamen bösartig sind und häufig Schadprogramme verbreiten oder Phishing-Angriffe durchführen.

    Eine Domain im Zusammenhang mit Samsung habe eine gefährliche Malware „Azorult“ zum Stehlen von Kreditkarteninformationen gehostet. Mehrere Phishing-Websites im Zusammenhang mit Netflix seien eingerichtet worden, um die Opfer zum erneuten Bezahlen einer Rechnung zu bewegen. Das Geld landete dann bei den Betrügern. In anderen Fällen hätten die Angreifer ihre Opfer zunächst überzeugen können, eine kleine Anfangszahlung für ein Abonnement für ein Produkt wie Gewichtsabnahmepillen zu leisten. Wenn Benutzer das Abonnement jedoch nach dem Aktionszeitraum nicht kündigen, werden ihre Kreditkarten mit viel höheren Kosten belastet, in der Regel 50 bis 100 US-Dollar. Darum empfehlen die Forscher den Internetnutzern, besonders bei Domainnamen vorsichtig zu sein, die bekannte Finanz-, Einkaufs- und Bankangebote aufrufen sollen.

    ac/mt/dpa

     

     

    GemeinschaftsstandardsDiskussion
    via Sputnik kommentierenvia Facebook kommentieren

    Zum Thema:

    Enthüllungsplattform gegen CNN im Streit über vertuschte Biden-Affäre
    „Von Sahel über das Mittelmeer bis in den Osten“: Maas stimmt Deutsche auf Kooperation mit USA ein
    Grenzdurchbruch aus Ukraine: Bewaffnete Gruppe will nach Russland eindringen
    Tags:
    Webseiten, Unternehmen, Marken, Internetnutzer, Daten, stehlen, Hacker, Cyberangriff