|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Crypto-Scam: Hacker imitieren weltweit bekannte Retail-Unternehmen

18. September 2024

Sogenannte Affiliate-Programme sind in den vergangenen Jahren immer beliebter geworden, denn sie erlauben Content-Schaffenden, sich ein kleines Zubrot zu verdienen. Dabei erhalten sie einen kleinen Prozentsatz der Umsätze, die über ihre Seite oder ihren Kanal beispielsweise bei Amazon erwirtschaftet werden. Doch nun stehen diese Partnerprogramme im Fokus von Cyberkriminellen, die darüber Betrügereien mit Kryptowährungen abwickeln. Sie machen sich die mit mehr als 30 Billionen US-Dollar immense Größe des Einzelhandels sowie die Reputation der imitierten Marken zunutze, um Kunden zu täuschen und finanziell auszunehmen.

Wie Sicherheitsforscher von DomainTools berichten, nimmt die Zahl der Fälle in Zusammenhang mit Domain-Betrug, Marken-Imitaten und Online-Ponzi-Systemen stark zu. Besonders der Diebstahl von Kryptowährungen stehe dabei im Mittelpunkt.

Doch nicht nur die geprellten Kunden, sondern auch die Einzelhändler werden durch derartige Betrügereien geschädigt. Durch die Nachahmung bekannter Marken versuchen die Akteure, das Vertrauen und die Loyalität der Verbraucher gegenüber diesen Unternehmen auszunutzen. So bedrohen die Kriminellen auch die Glaubwürdigkeit der Marken selbst.

Besonders E-Commerce-Domain-Fraud ist laut dem Bericht von DomainTools auf dem Vormarsch. Hintergrund dieser Entwicklung dürfte die wachsende Anzahl an Online-Shops in den Corona-Jahren sein, die den Kriminellen ein riesiges Betätigungsfeld eröffnet hat. Eine Gruppe von Bedrohungsakteuren richtete beispielsweise Hunderte von betrügerischen Webseiten ein, mit denen sie sich als bekannte globale Einzelhändler ausgaben und riesige Rabatte aus angeblichen Räumungsverkäufen versprachen und so ahnungslose Verbraucher in die Falle lockten.

DomainTools hat Tausende solcher betrügerischen Domains aufgespürt. Sogar vor Luxusmarken wie Rolex und Cartier machten die Kriminellen nicht halt. Erstellt wurden die Webseiten mithilfe von Vorlagen, automatisierten Prozessen und sogar legitimen E-Commerce-Plattformen, um überzeugende Landing Pages zu erstellen. Besonders erschreckend ist, dass mehr als 2.300 betrügerische Domains an ein einziges SSL-Zertifikat gebunden sein können.

Ein weiterer beunruhigender Trend ist der Missbrauch von bekannten Marken für Finanzbetrügereien, genauer gesagt für Schneeball- oder Ponzi-Systeme. Cyberkriminelle machen sich dabei gezielt an Personen heran, die auf der Suche nach Nebenverdienstmöglichkeiten sind, indem sie Provisionen für die Erledigung einfacher Aufgaben für bekannte Marken wie Amazon und Target versprechen. Den Opfern wird vorgegaukelt, dass sie an legitimen Partnerprogrammen teilnähmen, während sie tatsächlich in ein Schneeballsystem gelockt werden. Häufig sollen die Opfer im Zuge des Betrugs in Kryptowährungen wie Tether investieren, wo ihnen hohe Renditen versprochen werden. Darüber hinaus sollen sie auch weitere Menschen anwerben, die ebenfalls investieren.

Die dritte wichtige Erkenntnis der Sicherheitsforscher ist die Zunahme von Nachahmungstätern. Sobald sich eine Betrugsmasche als erfolgreich erweist, wird sie schnell von anderen Cyberkriminellen nachgeahmt. So tauchte beispielsweise Ende 2023 eine Domain namens „targetpk8top“ auf, die sich als Target ausgab und analog zu früheren Betrugsversuchen aufgebaut war, die auf Amazon abzielten. Es wurden die gleichen Vorlagen, Bezeichnungen und SSL-Zertifikate verwendet, was zeigt, wie schnell sich eine Taktik im Ökosystem der Cyberkriminellen verbreitet. Viele der beobachteten Taten folgen dabei einem gemeinsamen Schema: Sie verwenden gefälschte Investitionspläne, versprechen hohe Renditen und verlassen sich auf Social-Media-Plattformen, um neue Opfer zu finden. Bis die Verbraucher merken, dass sie betrogen wurden, sind die Betrüger oft schon verschwunden, sodass es kaum eine Chance gibt, die verlorenen Gelder wiederzuerlangen.

Obwohl derartige Betrügereien nicht neu sind, macht ihre zunehmende Raffinesse die Situation für ahnungslose Kunden und Einzelhändler nur noch schlimmer. Daher sollten beide Seiten in der Lage sein, die Bedrohung durch Domain-Betrug und Marken-Imitationen zu erkennen. Unternehmen sollten ihre Mitarbeitenden schulen, und Kunden sollten lernen, wie sie Betrug oder bösartige Websites erkennen können. Einzelhändler sollten darüber hinaus ihre Online-Präsenzen genau überwachen, insbesondere im Hinblick auf Domainregistrierungen und Markenimitationen. Auch die Zusammenarbeit mit Verbänden und Organisationen, die sich auf den Informationsaustausch spezialisiert haben, trägt dazu bei, die Sicherheit zu erhöhen.

Bild (c) Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
8com easySOC
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Jobs
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001-Zertifikat auf basis vom IT-Grundschutz. BSI-IGZ-0505-2022
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen
Logo Bündnis für Demokratie