Online-Betrüger nutzen Markennamen von Apple, Amazon und Netflix

Ich hatte schon einmal darüber berichtet, dass Kriminelle natürlich gerne die Namen großer Unternehmen beanspruchen, um Online-Betrügereien über die Bühne zu bringen. Damals war mein Artikel auf Phishing bezogen. Aber auch für das Cybersquatting werden gerne große Namen wie Facebook, Apple, Amazon und Netflix bemüht. Kriminelle imitieren also deren Domains, um ihre Opfer hinters Licht zu führen.

In der Regel kann man das natürlich relativ leicht erkennen, manchmal übersieht man aber vielleicht im Halbschlaf oder nach einem langen Arbeitstag die Tricks der Kriminellen: Da wird eben versucht Tippfehler zu nutzen, indem aus WhatsApp(.)com stattdessen WhatslApp(.)com wird. Oder es wird eine scheinbare Unterseite gebastelt, wie Netflix-Payments(.)com.

Palo Alto Networks hat mal nachgeforscht und ist zu dem Ergebnis gekommen, dass z. B. allein im Dezember 2019 13.857 Squatting-Domains registriert worden sind.  Man fand darunter 2.595 Domains, die häufig Malware verbreiten oder für Phishing-Angriffe genutzt worden sind. 5.104 Domains stellten sogar ein hohes Risiko dar.

Man stellte zudem eine Liste der Top 20 der am häufigsten im Dezember 2019 missbrauchten Domains zusammen – ihr seht sie oben. Die Rangliste basiert auf der angepassten Malware-Rate, was bedeutet, dass eine Domain entweder mit vielen Squatting-Domains in Verbindung steht oder die meisten dieser Squatting-Domains nachweislich bösartig sind. Die Ziele der Kriminellen sind dabei unterschiedlich.

Es kann einerseits etwa um Phishing gehen, also das direkte Stehlen vertraulicher Informationen, wie Zugangsdaten, Adressen, Kreditkartendaten, etc. Andererseits kann auch zunächst die Verbreitung von Malware im Vordergrund stehen. Andere Domains bereiten Command-and-Control-Angriffe vor, da ganze Netzwerke angegriffen werden sollen.

Auch Re-Bill-Scams sind beliebt. Dabei werden Opfer mit vermeintlichen Schnäppchen gelockt, dahinter verbergen sich dann aber teure Abonnements. In eine ähnliche Ecke gehen auch Reward-Scams, bei denen ein Gewinn vorgegaukelt wird. Um den Preis zu erhalten, sollen natürlich allerlei persönliche Daten hinterlegt werden. Einen Preis seht ihr dann nie, eure Daten gelangen aber in die Hände von Kriminellen. Potenziell unerwünschte Programme (PUP) verbreiten sich ebenfalls über Squatting-Domains – das kann Adware, Spyware oder eine Browser-Erweiterung sein, die ihr nicht benötigt.

Hinzu kommen noch Domain-Parking oder der Technical Support Scam: Bei Letzterem werden die Namen großer Unternehmen missbraucht, um deren Kunden einen vermeintlichen, kostenpflichtigen Kundendienst schmackhaft zu machen. Weitere Techniken, die Palo Alto Networks entdeckt und untersucht hat, sind z. B. Typo-Squatting, Combo-Squatting, Level-Squatting, Bit-Squatting und Homograph-Squatting. Böswillige Akteure können diese Techniken zur Verbreitung von Malware oder zur Durchführung von Betrugs- und Phishing-Kampagnen einsetzen.

Insgesamt gebe es hier laut den Sicherheitsforschern erhebliche Probleme, denn die Squatting-Kampagnen nähmen generell zu. Vor allem für Unternehmen sei es wichtig, sich zu schützen. Auch bei mir gehen aber häufig E-Mails ein, die mich auf derartige Sites lotsen wollen – bisher ohne Erfolg. Sicherlich könnt auch ihr davon ein Liedchen singen…

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Betrüger nutzen auch den Markenname z.B. von Lidl und schalten bei Facebook kostenpflichtige Werbung um Opfer mit angeblichen Gutschein auf ihr gefälschtes Profil „Lidl_Deutschland“ zu locken. Von den Betrügereien ist auch Aldi betroffen.

    Unverständlich das es möglich ist bei Facebook Werbung für gefälschte Profile zu schalten.

  2. therealThomas says:

    Eine Quelle und/oder Erklärung für die verschiedenen Squatting-Arten wäre interessant. Zumindest zu „Level-Squatting“ konnte ich auf die Schnelle nichts finden…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.