RSA: Black Friday und Cyber Monday lösen Phishing-Welle aus

Die Sicherheitsfirma RSA stellt in ihrem Fraud Report für das dritte Quartal 2018 die aktuelle Entwicklung weltweiter Betrugstrends und der Cyberkriminalität dar. Zwischen dem 1. Juli 2018 und dem 30. September 2018 machte Phishing demnach 50 Prozent aller betrügerischen Angriffe aus.

Im Vergleich zum zweiten Quartal 2018 war ein Phishing-Anstieg um 70 Prozent zu beobachten. Die Sicherheitsexperten führen das auf die Absicht der Betrüger zurück, mit zuvor entwendeten persönlichen Daten an den kommenden Shopping-Tagen Black Friday und Cyber Monday unter falschem Namen Einkäufe tätigen zu können. Die Attacken zielten vor allem auf Kanada, die Vereinigten Staaten und die Niederlande – allein diese drei Länder zogen 69 Prozent des Angriffsvolumens auf sich.

Ein neuer Trend zeichnet sich mit Vishing oder Voice Phishing ab, bei dem Betrüger telefonisch – teilweise auch mit automatisierten Sprachsystemen – Daten abzugreifen versuchen,. Laut RSA steht diese Masche zwar bislang nur für 1 Prozent der Phishing-Angriffe, entwickelt sich aber zu einer ernsthaften Bedrohung. Auch erfolgt es nicht mehr nur durch hereinkommende Anrufe, vielmehr verleiten die Betrüger ihre Opfer mit „SEO-Poisoning“ und irreführenden Informationen dazu, selbst bei ihnen anzurufen. Sie verbreiten über legitime Websites, Online-Supportforen und Social Media falsche Telefonnummern, die von den Betrügern eingerichtet wurden. So können Nutzer etwa bei Google Maps auf die angebliche Kundendienst-Nummer eines Unternehmens stoßen, die tatsächlich Betrügern zum Abfischen persönlicher Informationen dient.

Einen starken Anstieg gegenüber dem Vorjahr um 27 Prozent erlebten Angriffe durch Apps und mobile Browser. RSA führt 9329 bösartige Apps an, die für ein Viertel aller Betrugsfälle im dritten Quartal sorgten. RSA meldet außerdem fast 5,5 Millionen kompromittierte Kreditkarten, die im Quartal entdeckt wurden, um ihre Daten sicherzustellen und die Opfer zu informieren – ein Anstieg von 8 Prozent im Vergleich zum Vorquartal.

Neue Einsichten ergaben sich aus der Differenz zwischen dem durchschnittlichen Betrag einer echten Transaktion und einer betrügerischen Transaktion mit Kreditkarte. Einen solchen Unterschied gibt es im Prinzip immer, da Betrüger einen schnellen Gewinn mit gestohlenen Kreditkarten durch Käufe von hohem Wert anstreben. Im dritten Quartal zeigte sich jedoch eine besonders hohe Differenz in den Ländern der Europäischen Union. Betrügerische Transaktionen mit Kreditkarten machten hier durchschnittlich 420 Dollar aus – und damit 260 Dollar mehr als bei einer legitimen Transaktion. Durch die kommenden Shopping-Tage könnte diese Differenz im vierten Quartal noch einmal höher ausfallen, befürchtet das RSA Fraud and Risk Intelligence Team.

Bernd Kling

Recent Posts

Zertifikatsfehler: macOS X Catalina stuft HP-Druckertreiber als schädlich ein

Apple zieht das Zertifikat des Druckertreibers ohne Angaben von Gründen zurück. Betroffen ist auch macOS…

2 Stunden ago

Update für Windows 10 entfernt Adobe Flash Player

Es steht bisher nur im Microsoft Update Catalog zum Download bereit. Die in den Microsoft-Browsern…

3 Stunden ago

AMD stellt RDNA2-Grafikkarten-Generation RX 6000 vor

AMDs jüngste Grafikkarten-Generation basiert auf der RDNA2-Architektur. Den Anfang machen die Radeon RX 6800, RX…

11 Stunden ago

Ugreen-USB-C-Netzteile mit 65 Watt ausprobiert

Dank Support von Programmable Power Supply (PPS) sind die beiden Ugreen-Modelle besonders gut für das…

16 Stunden ago

LobbyControl: Facebook und Co. legen Mitgliedschaften offen

Die zunehmende Bedeutung der Lobbyarbeit von Digitalkonzernen in Europa spiegelt sich in deren Lobbyausgaben wider.…

18 Stunden ago

Eset: Cyberkriminelle nehmen Mitarbeiter im Home-Office ins Visier

Die Angriffe erfolgen zumeist über das RDP-Protokoll. Allein im deutschsprachigen Raum registrieren die Eset-Forscher rund…

22 Stunden ago