Eben bei PayPal oder Amazon einloggen - und schon haben Cyberkriminelle die Zugangsdaten. Das klappt mithilfe einer Masche: Im Internet kursieren gefälschte Websites bekannter Unternehmen.

Mehr Ratgeber-Themen finden Sie hier

Cyberkriminelle gaukeln Anwendern im Web mit gefälschten Websites vor, auf den Seiten großer internationaler Marken-Unternehmen und Zahlungsdienstleistern zu sein. Das hat eine Untersuchung des Cybersicherheitsunternehmens Palo Alto Networks ergeben.

Die Angreifer lassen dafür Internet-Adressen, sogenannte "Domains", registrieren, die den Namen der Marken enthalten oder Tippfehler der Anwender für einen Angriff ausnutzen. Besonders häufig würden dabei die Webseiten von PayPal, Apple, Royalbank, Netflix, LinkedIn, Amazon, Dropbox, TripAdvisor, Bank of America und der mexikanischen Bank Banorte gefälscht.

Cyberkriminelle wollen Zugangsdaten abgreifen und finanziellen Schaden anrichten

Mit dem sogenannten Squatting von Domains versuchen die Cyberkriminellen, die Benutzer zu verwirren, damit sie glauben, sie würden sich auf einer legitimen Seite befinden. Im zweiten Schritt gehe es darum, Zugangsdaten abzufischen und den Opfern finanziell zu schaden. Allein im Dezember 2019 seien knapp 14.000 Squatting-Domains entdeckt worden, durchschnittlich 450 pro Tag. Die Forscher von Palo Alto Networks fanden heraus, dass knapp 2.600 (18,6 Prozent) besetzte Domainnamen bösartig sind und häufig Schadprogramme verbreiten oder Phishing-Angriffe durchführen.

Eine Domain im Zusammenhang mit Samsung habe beispielsweise die gefährliche Malware "Azorult" gehostet, die dazu dient, Kreditkarteninformationen zu stehlen.

Mehrere Phishing-Websites im Zusammenhang mit Netflix seien eingerichtet worden, um die Opfer zum erneuten Bezahlen einer Rechnung zu bewegen. Das Geld landete bei den Betrügern. In anderen Fällen hätten die Angreifer ihre Opfer zunächst überzeugen können, eine kleine Anfangszahlung für ein Abonnement für ein Produkt wie Gewichtsabnahmepillen zu leisten. Wenn Benutzer das Abonnement jedoch nach dem Aktionszeitraum nicht kündigen, werden ihre Kreditkarten mit viel höheren Kosten belastet, in der Regel 50 bis 100 US-Dollar.

Die Forscher raten deshalb, besonders bei Domainnamen vorsichtig zu sein, die bekannte Finanz-, Einkaufs- und Bankangebote aufrufen sollen. (dpa/spot)

Wie gläsern ist der Mensch?

Durch die Nutzung von Social-Media-Plattformen, Suchmaschinen und Onlinehandel geben die Menschen teils bewusst, teils unbewusst sensible Daten über ihr Privatleben preis. Werden wir permanent überwacht? Wofür werden unsere Daten verwendet? Können Daten nie wieder komplett aus dem Internet gelöscht werden? Ein Interview mit Wissenschaftler Severin Engelmann vom Lehrstuhl für Cyber Trust an der TU München.