Nach rekordverdächtigen Verkaufszahlen bei den Black Friday und Cyber Monday Events des Online-Händlers in diesem Jahr warnen Sicherheitsforscher von Check Point Geschenke-Shopper vor einer Welle von Phishing-Mails, bei denen sich Cyberkriminelle als Amazon, DHL, FedEx und andere vertrauenswürdige Zustellanbieter ausgeben.
Diese E-Mail-Benachrichtigungen, die zeitlich mit den Paketzustellungen nach Beginn der Weihnachts-Shopping-Saison zusammenfallen, sollen die Empfänger durch Betreffzeilen wie "Zustellungsproblem" oder "Sendungsverfolgung" zur Offenlegung ihrer persönlichen Daten verleiten.
Laut Check Point* zielen die Cyberkriminellen in diesem Jahr sowohl auf die Zeit vor als auch nach dem Einkauf ab, da die Forscher des Unternehmens einen 80-prozentigen Anstieg böswilliger Phishing-Kampagnen dokumentiert haben, die sich in Form von "Sonderangeboten" vor dem Black Friday und dem Cyber Monday an Käufer richten.
Jetzt aber zielen sie auf Käufer ab, die sehnsüchtig auf die Lieferung von Paketen mit Geschenken warten, indem sie sie dazu verleiten, Details über ihre Bestellungen einzureichen, die zum Diebstahl von Zeugnissen oder anderen Finanzdaten verwendet werden könnten.
Versandbezogenes Phishing
Im November dokumentierten die Forscher von Check Point im Vergleich zum Vormonat einen 400-prozentigen Anstieg der Zahl der versandbezogenen Phishing-E-Mails, die sich an europäische Verbraucher richten. In den USA war dieser Anstieg mit 427 Prozent im Vergleich zwischen November und Oktober sogar noch höher.
Der Hauptunterschied zwischen den beiden Regionen ist jedoch die Tatsache, dass Cyberkriminelle gefälschte DHL-E-Mails verwendeten, um europäische Verbraucher anzusprechen, während Phishing-Mails, die sich als unterschiedliche Versandbenachrichtigungen von Amazon ausgaben, an US-Konsumenten gerichtet waren.
Omer Dembinsky, Manager of Data Intelligence bei Check Point, gab in einem Blog-Beitrag weitere Einblicke in die Art und Weise, wie Kunden in dieser Weihnachtssaison Phishing-Mails erkennen können:
"Hacker sind hinter dem gesamten Online-Shoppingerlebnis her, bevor und nachdem die Leute eingekauft haben. Zunächst werden Hacker "Sonderangebote" ihrer Lieblingsmarken in die Postfächer der Menschen schicken. Dann senden Hacker eine E-Mail über die Lieferung von Einkäufen, selbst wenn du von einer vertrauenswürdigen Quelle gekauft hast. Jetzt, da Black Friday und Cyber Monday vorbei sind, wenden wir uns der anderen Seite der Gleichung zu, nämlich der Lieferung. Überlegen Sie es sich gut, wenn Sie in dieser Weihnachtszeit E-Mails nach dem Kauf öffnen. Die Mail könnte von einem Hacker stammen. Sehen Sie sich jede E-Mail genauer an, in der behauptet wird, sie stamme von Amazon, DHL oder FedEx. Achten Sie auf Rechtschreibfehler. Hüten Sie sich vor Lookalike-Domains. Es ist uns klar, dass Hacker bei jedem Schritt des Online-Einkaufs auf Online-Käufer abzielen, wobei die Gefahr vor und nach dem Kauf sehr real ist".
* Link englischsprachig
