Black Friday Shopping: Luxusmarken sind Spielball von Betrügern

Check Point Research warnt vor E-Mail- und Website-Betrügern, die sich den Kaufrausch der Konsumenten rund um den Black Friday zunutze machen wollen. Besonders Lieferdienste und Versandunternehmen stehen im Fokus der Hacker. Bereits im Oktober 2023 stieg die Zahl der bösartigen Dateien im Zusammenhang mit Bestellungen, Lieferungen und Versand um 13 Prozent im Vergleich zum Oktober 2022.

Die Security-Forscher haben ein Besorgnis erregendes E-Mail-Muster aufgedeckt, welches von Hackern eingesetzt wird. Bei dieser betrügerischen Taktik werden bekannte Marken wie Louis Vuitton, Rolex, RayBan, DHL, Reebok, On, Hoka und Salomon gefälscht. Die Hacker erstellen verlockende E-Mails, die hohe Rabatte auf diese Luxusprodukte versprechen. Dabei werden die E-Mail-Adressen geschickt manipuliert, um dieMarken zu imitieren. Trotz des Anscheins der Legitimität zeigt sich bei näherer Betrachtung jedoch, dass die Herkunft der E-Mails in keiner Verbindung zu den tatsächlichen Luxus-Unternehmen steht.

Der Black Friday-Experte konzentriert sich auf alle Geschäfte, die seriös sind und echte Angebote haben.

Ein kleiner Klick, der teuer werden kann

Wenn die ahnungslosen Opfer auf die verlockenden Links in diesen E-Mails klicken, werden sie auf Websites geleitet, dieso gestaltet sind, dass sie die offiziellen Websites der missbrauchten Marken nachahmen. Auf diesen betrügerischen Websites werden dann Luxusgüter zu unglaublich günstigen Preisen angeboten, was eine verlockende Falle für unvorsichtige Käufer darstellt. Die eigentliche Gefahr liegt jedoch in der böswilligen Absicht, die hinter diesen Websites steckt: Die Benutzer werden aufgefordert, ihre Kontodaten und Zahlungsdaten einzugeben. Diese sensiblen Informationen können von den Betrügern dahinter gestohlen werden, was die dringende Notwendigkeit eines erhöhten Bewusstseins für Online-Betrug und erhöhter Vorsicht beim November-Shopping unterstreicht.

CPR fand unter anderem eine Kampagne von Agent Tesla, bei der Archiv-Dateien als Anhänge von E-Mails versendet wurden. Die Betreffzeilen stehen im Zusammenhang mit Bestellungen und Lieferungen, zum Beispiel: „po-######.gz / shipping documents.gz“. Damit werden die Empfänger zum Herunterladen der bösartigen Datei verleitet.

Phishing-Websites

CPR fand auch Beispiele für Phishing-Websites, diebekannte Schuhmarken zu Spottpreisen anbieten. Unter den imitierten Marken sind Reebok, On, Hoka und Salomon.

www[.]reebokblackfridayoffers[.]com
www[.]oncloudblackfridaysale[.]com
www[.]hokablackfridaysale[.]com
www[.]salomonblackfridaysales[.]com

Betrügerische Nachahmung der Salomon-Website.

Roger Homrich

Recent Posts

Identitätsdiebstahl post mortem – Deepfakes aus dem Jenseits?

60 Prozent der Deutschen befürworten, dass Onlinenutzer per Testament darüber verfügen, was im Todesfall mit…

16 Stunden ago

ISG-Studie: Hohe SASE-Nachfrage treibt deutschen SDN-Markt

Werkzeuge und Architekturkonzepte wissen zu überzeugen. Zudem wächst die Zahl der Dienstleister mit ausreichender Umsetzungsexpertise.

16 Stunden ago

Studie: Cyberattacken haben auch psychische Auswirkungen auf Opfer

Eine Studie von Akamai deckt Folgen wie emotionaler Stress und Rückgang des Selbstwertgefühls auf. Ein…

19 Stunden ago

Windows 11 24H2: Probleme mit dem System File Checker

Das Tool liefert wiederholt Falschmeldungen. Es erkennt bei einem Scan bereits reparierte Systemdateien weiterhin als…

19 Stunden ago

Nach Cyberangriff: Wayback Machine des Internet Archive wieder online

Ein DDoS-Angriff legt große Teil des Internet Archive lahm. Während die Wayback Machine wieder im…

1 Tag ago

Lift2Market: Die Agentur für Webdesign, SEO und E-Mail-Marketing speziell für KMUs

In der heutigen digitalen Ära ist eine starke Online-Präsenz für kleine und mittlere Unternehmen (KMU)…

1 Tag ago