Black Friday, Cyber Monday: Wenn Cyberkriminelle den Kaufrausch zum Daten "shoppen" nutzen

/ Kategorie: CISO
Erstellt von Stefan Heller

Singles Day, Black Friday und Cyber Monday haben eines gemeinsam - es werden ultragünstige Schnäppchen an die Kunden verhökert mit dem Ziel, dass diese wie wild zuschlagen und in Kaufrausch verfallen. Diese Tage sind für die Retailer und Onlineshops extrem wichtig, da viel Umsatz generiert wird. Natürlich ist dies auch ein gefundenes Fressen für die Angreifer. Sie wollen meist auch ein Stück vom Kuchen abhaben. In diesem Blog weisen wir Sie auf die Gefahren hin, die mit Aktionstagen wie dem Black Friday einhergehen.

Das supertolle Angebot

Schlichtweg ein Topthema seit der Pandemie, aber auch eines der wichtigsten. Gerade am Black Friday erwarten wir als Konsumenten das Unmöglichste. Seien Sie vorsichtig, wenn das nächste E-Mail des Onlinehändlers Ihres Vertrauens ein unschlagbares Angebot anpreist, das fast zu schön ist, um wahr zu sein. Verifizieren Sie genau, ob es sich beim Absender wirklich um den Onlinehändler handelt. Das Bewusstsein für solche Phishing-Betrügereien hat bei der Bevölkerung und bei Mitarbeitenden zwar zugenommen, dennoch fallen immer noch viele Menschen auf die Tricks der Cyberangreifer herein. Die Kriminellen schaffen es, allfällige E-Mails oder gar ganze Onlineshops täuschend echt nachzubauen. Auch Links in der E-Mail sollten Sie genau prüfen, um auf der sicheren Seite zu sein. Lassen Sie Vorsicht walten, wenn einer dieser Fälle bei Ihnen auftritt bzw. Sie den Verdacht haben, es könnte sich um eine dieser Betrügereien handeln:

Die Auftragsbestätigung oder Bestell-E-Mail

Sie erhalten ein gefälschtes E-Mail von Amazon mit einer plausiblen Bestellung, die Sie aber nicht getätigt haben. Mit einem Link werden Sie dann auf einen Fake Amazon-Webshop transferiert. Hier werden Sie nach Ihrem Benutzernamen und Ihrem Passwort gefragt. Schon können die Betrüger auf Ihre Kosten Waren bei Amazon bestellen. Diese werden kurzerhand Ihrer Kreditkarte belastet. Das Geld ist weg, die Waren bekommen Sie nie zu Gesicht. Diese Methode nennt man auch Account-Kidnapping.

Smishing - das fiese SMS

Auch interessante SMS können während des Black Fridays zugesendet werden. Meist sind die Links darin verseucht und das Smartphone dient den Hackern als einfache Schleuse zu Ihren privaten Daten. Zudem ist ein Smartphone ein praktikables Abhörgerät. Passen Sie auf:  Oft steckt hinter einer SMS mit Link ein Smishing. Daher sollten Sie auf das Öffnen solcher Links verzichten.

QR-Codes als neue Virenschleudern

Sind wir mal ehrlich, die QR-Codes machen uns das Leben einfacher. Wir können Zahlungen via QR-Code ins E-Banking transferieren, einfach Webseiten öffnen und Konzerttickets aufs Smartphone laden. Aber hinter einem QR-Code könnte auch ein Angriff stattfinden. So könnte hinter einem QR-Code eine infizierte Webseite hinterlegt sein, welche anschliessend Schadsoftware aufs Handy lädt. Seien Sie also vorsichtig, wenn Sie einen QR-Code scannen.

Links auf Social Media - Der Social Media Hype

Die Links mit Promis oder Politikern, die zeigen, welche legalen Methoden es gibt, sein Geld enorm schnell zu vermehren, sind ein alter Trick auf Social Media. Leider werden solche Anzeigen von den Social Media Anbietern zu wenig geblockt. An Black Friday könnten Fake-Profile auftauchen, welche sehr günstige Angebote versprechen - und schon ist man in die Falle der Betrüger getappt.

DoS-Attacken - Das scheinbar untergegangene Phänomen

DDos (Distributed Denial of Service) oder DoS (Denial of Service) schienen in letzter Zeit etwas in den Hintergrund geraten zu sein. Aber das täuscht. Es gibt sie noch. Bei dieser Form der Attacke geht es darum, möglichst viele Anfragen an den Server zu stellen und ihn so in die Knie zu zwingen. Lange Zeit herrschte der Irrglaube vor, dieses Phänomen nehme ab, weil es sich nicht mehr lohnen würde.  Das stimmt nicht. Leider sind solche Attacken immer noch sehr lohnenswert. So meldete das NCSC im Sommer vermehrt Angriffe auf Unternehmen. Der Black Friday, an dem ein grosser Teil des Jahresschlussumsatzes gemacht wird, ist für Kriminelle ein gutes und profitables Datum für DOS-Attacken. Die Lösegeldforderungen an die betroffenen Unternehmen fallen zudem meist hoch aus. Häufig werden DDos-Attacken angekündigt und eine Lösegeldforderung gestellt. Selten wird das Opfer einfach so angegriffen, ausser das Ziel ist, möglichst viel Schaden anzurichten.

Zusammenhang zwischen Ransomware und DDoS

Eine neue Masche seitens der Angreifer besteht darin, nach einem Ransomware Angriff nebst der Lösegeldforderung für den Schlüssel, Lösegeld dafür zu fordern, dass das Opfer keinen DDos erhält. Für die Angreifer ist es ein einfaches Spiel. In der Regel spähen sie die entsprechenden Unternehmen vorab aus und wissen, welche Systeme verwundbar oder interessant sein könnten. Auch wie ein potenzieller erfolgreicher Angriff gestartet werden kann, ist ihnen dann bereits bekannt.

Warum wir als Sicherheitsunternehmen in diesem Blog sehr viele private Tipps geben

Zum einen interessiert es Leute mehr, wenn sie selbst betroffen sind. Zum anderen sind die meisten Deals am Tag verfügbar und die Mitarbeitenden kaufen dann vom Arbeitsplatz aus. Sie loggen sich vom Firmengerät in ihren privaten E-Mail-Account ein, öffnen ihre Social Media Kanäle (falls nicht vom Arbeitgeber verunmöglicht) oder nutzen ein BYOD-Gerät (bring your own device). Schlussendlich werden auch die Geräte und Systeme des Arbeitgebers infiziert - mit weitreichenden Folgen.

Zusammen. Sicher.

Werden Sie nicht Ziel eines Angriffs, sondern shoppen Sie entspannt (was am Black Friday & Cyber Monday wohl schwierig ist). Kontaktieren Sie uns. Unsere erfahrenen Experten beraten und unterstützen Sie gerne. 
Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.
Incident melden!

 

Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.

Reiner Höfinger

Marketing & Communications

Kontakt

ContactKontaktGo to top