In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche Anzeigen auf gefälschte Websites, um deren Daten abzugreifen.

Malwarebytes hat eine Reihe von Betrugsmaschen untersucht, die sich insbesondere in der Weihnachtseinkaufssaison gegen Verbraucher richten. Die Betrugsversuche wurden in verschiedenen für Geschenke beliebten Produktkategorien beobachtet, darunter Spielkonsolen und Geschenkgutscheine, sowie auf Einkaufsplattformen wie Amazon und bei Versanddiensten wie USPS. Zudem verzeichnet das Unternehmen im Zusammen mit den bevorstehenden Weihnachtseinkäufen einen kontinuierlichen Anstieg von Malvertising.

Allein zwischen Juli und September verzeichnete der Sicherheitsanbieter in den USA einen Anstieg von 41 Prozent bei schädlicher Werbung, also Malvertising. Im Vorjahreszeitraum waren es 42 Prozent. Auch sein keine Marke vor Malvertising sicher, einschließlich Google. Malvertising-Kampagnen registrierte Malwarebytes unter anderem für die Marken Google, Walmart, Disney+, Lowe’s, Apple und sogar für Malwarebytes selbst. Die meisten (77 Prozent) der Werbekonten, die im Rahmen von Malvertising-Kampagnen verwendet wurden, waren Einmalkonten, die schnell erstellt und dann direkt wieder gelöscht wurden. Cyberkriminelle erstellten dann das nächste entsprechende Konto und so weiter.

„Webbasierte Angriffe sind für Angreifer eine neue, zusätzliche Möglichkeit“, sagte Mark Beare, General Manager der Consumer Business Unit von Malwarebytes. „Früher mussten Angreifer Zugriff auf den Desktop ihrer Opfer haben, um auf Dateien oder sensible Information zugreifen zu können. Heute geben die meisten Endverbraucher ihre Passwörter, Kreditkartendaten, Privatadressen und verschiedene andere personenbezogene Daten freiwillig in Browsern und Website-Formularen ein und speichern diese dort auch. Damit locken sie Cyberkriminelle an, die sich Profit erhoffen. Viele Verbraucher glauben, dass sie schon nicht betroffen sein werden, aber tatsächlich geht es den Angreifern nicht um den einzelnen Verbraucher, sondern um Verbraucher im großen Maßstab.“

„Cyberkriminelle investieren Geld und nutzen KI-Tools, um sehr glaubwürdige, aber gefälschte Websites, Warenkörbe und andere Betrugsmaschen zu erstellen“, ergänzte Jérôme Segura, Senior Director of Threat Intelligence bei Malwarebytes. „Dringende Empfehlungen für alle Online-Einkäufer sind deshalb, gesponserte Werbelinks zu meiden, vorsichtig zu sein, wo sie sensible Informationen preisgeben, und Tools für den Browser-Schutz zu nutzen, um zu verhindern, dass ihre Kreditkarteninformationen ausgelesen werde. Letzteres ist eine Gefahr, die oftmals nicht einmal erkannt wird.“