• Startseite
  • Digital
  • Cyberkriminelle greifen Daten über gefälschte Websites ab: "Squatting" nimmt zu

Squatting: Cyberkriminelle greifen Daten über gefälschte Websites ab

  • Cyberkriminalität hat seit Beginn der Corona-Krise deutlich zugenommen.
  • Zuvor wurden bereits Betrugsmaschen mit Paketbenachrichtigungen und Kleinanzeigen bekannt.
  • Nun wollen die Täter mittels gefälschter Webseiten an Zugangsdaten von Nutzern gelangen.
Anzeige
Anzeige

München. Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von großen internationalen Marken-Unternehmen und Zahlungsdienstleistern. Das geht aus einer Untersuchung des Cybersicherheitsunternehmens Palo Alto Networks hervor, die am Dienstag veröffentlicht wurde.

Die Angreifer lassen dafür Internet-Adressen (“Domains”) registrieren, die den Namen der Marken enthalten oder Tippfehler der Anwender für einen Angriff ausnutzen. Besonders häufig würden dabei die Webseiten von PayPal, Apple, Royalbank, Netflix, LinkedIn, Amazon, Dropbox, TripAdvisor, Bank of America und der mexikanischen Bank Banorte gefälscht.

“Squatting”: Kriminelle ahmen vertrauenswürdige Seiten nach

Mit dem sogenannten Squatting von Domains versuchen die Cyberkriminellen, die Benutzer zu verwirren, damit sie glauben, sie würden sich auf einer legitimen Seite befinden. Im zweiten Schritt gehe es darum, Zugangsdaten abzufischen und den Opfern finanziell zu schaden. Allein im Dezember 2019 seien knapp 14.000 Squatting-Domains entdeckt worden, durchschnittlich 450 pro Tag. Die Forscher von Palo Alto Networks fanden heraus, dass knapp 2600 (18,6 Prozent) besetzte Domainnamen bösartig sind und häufig Schadprogramme verbreiten oder Phishing-Angriffe durchführen.

Anzeige

Eine Domain im Zusammenhang mit Samsung habe eine beispielsweise die gefährliche Malware “Azorult” zum Stehlen von Kreditkarteninformationen gehostet. Mehrere Phishing-Websites im Zusammenhang mit Netflix seien eingerichtet worden, um die Opfer zum erneuten Bezahlen einer Rechnung zu bewegen. Das Geld landete dann bei den Betrügern. In anderen Fällen hätten die Angreifer ihre Opfer zunächst überzeugen können, eine kleine Anfangszahlung für ein Abonnement für ein Produkt wie Gewichtsabnahmepillen zu leisten.

Anzeige

Wenn Benutzer das Abonnement jedoch nach dem Aktionszeitraum nicht kündigen, werden ihre Kreditkarten mit viel höheren Kosten belastet, in der Regel 50 bis 100 US-Dollar. Die Forscher raten den Anwendern, besonders bei Domainnamen vorsichtig zu sein, die bekannte Finanz-, Einkaufs- und Bankangebote aufrufen sollen.

RND/dpa

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen