Online-Betrüger nutzen Markennamen von Apple, Amazon und Netflix

Ich hatte schon einmal darüber berichtet, dass Kriminelle natürlich gerne die Namen großer Unternehmen beanspruchen, um Online-Betrügereien über die Bühne zu bringen. Damals war mein Artikel auf Phishing bezogen. Aber auch für das Cybersquatting werden gerne große Namen wie Facebook, Apple, Amazon und Netflix bemüht. Kriminelle imitieren also deren Domains, um ihre Opfer hinters Licht zu führen.

In der Regel kann man das natürlich relativ leicht erkennen, manchmal übersieht man aber vielleicht im Halbschlaf oder nach einem langen Arbeitstag die Tricks der Kriminellen: Da wird eben versucht Tippfehler zu nutzen, indem aus WhatsApp(.)com stattdessen WhatslApp(.)com wird. Oder es wird eine scheinbare Unterseite gebastelt, wie Netflix-Payments(.)com.

Palo Alto Networks hat mal nachgeforscht und ist zu dem Ergebnis gekommen, dass z. B. allein im Dezember 2019 13.857 Squatting-Domains registriert worden sind.  Man fand darunter 2.595 Domains, die häufig Malware verbreiten oder für Phishing-Angriffe genutzt worden sind. 5.104 Domains stellten sogar ein hohes Risiko dar.

Man stellte zudem eine Liste der Top 20 der am häufigsten im Dezember 2019 missbrauchten Domains zusammen – ihr seht sie oben. Die Rangliste basiert auf der angepassten Malware-Rate, was bedeutet, dass eine Domain entweder mit vielen Squatting-Domains in Verbindung steht oder die meisten dieser Squatting-Domains nachweislich bösartig sind. Die Ziele der Kriminellen sind dabei unterschiedlich.

Es kann einerseits etwa um Phishing gehen, also das direkte Stehlen vertraulicher Informationen, wie Zugangsdaten, Adressen, Kreditkartendaten, etc. Andererseits kann auch zunächst die Verbreitung von Malware im Vordergrund stehen. Andere Domains bereiten Command-and-Control-Angriffe vor, da ganze Netzwerke angegriffen werden sollen.

Auch Re-Bill-Scams sind beliebt. Dabei werden Opfer mit vermeintlichen Schnäppchen gelockt, dahinter verbergen sich dann aber teure Abonnements. In eine ähnliche Ecke gehen auch Reward-Scams, bei denen ein Gewinn vorgegaukelt wird. Um den Preis zu erhalten, sollen natürlich allerlei persönliche Daten hinterlegt werden. Einen Preis seht ihr dann nie, eure Daten gelangen aber in die Hände von Kriminellen. Potenziell unerwünschte Programme (PUP) verbreiten sich ebenfalls über Squatting-Domains – das kann Adware, Spyware oder eine Browser-Erweiterung sein, die ihr nicht benötigt.

Hinzu kommen noch Domain-Parking oder der Technical Support Scam: Bei Letzterem werden die Namen großer Unternehmen missbraucht, um deren Kunden einen vermeintlichen, kostenpflichtigen Kundendienst schmackhaft zu machen. Weitere Techniken, die Palo Alto Networks entdeckt und untersucht hat, sind z. B. Typo-Squatting, Combo-Squatting, Level-Squatting, Bit-Squatting und Homograph-Squatting. Böswillige Akteure können diese Techniken zur Verbreitung von Malware oder zur Durchführung von Betrugs- und Phishing-Kampagnen einsetzen.

Insgesamt gebe es hier laut den Sicherheitsforschern erhebliche Probleme, denn die Squatting-Kampagnen nähmen generell zu. Vor allem für Unternehmen sei es wichtig, sich zu schützen. Auch bei mir gehen aber häufig E-Mails ein, die mich auf derartige Sites lotsen wollen – bisher ohne Erfolg. Sicherlich könnt auch ihr davon ein Liedchen singen…