Kurhan - stock.adobe.com

Für Angreifer beginnt die Schnäppchenjagd vor Online Events

Der Cyber Monday 2018 war ein volumenstarker Einkaufstag. Forscher haben sich die Bedrohungsaktivitäten und späteren Daten angesehen, die mit großen Online Events zusammenfallen.

Nachdem eine Analyse der Phishing-Angriffe durchgeführt wurde, verzeichneten IT Researcher eines Cloud-Sicherheitsanbieters die Zunahme einer Vielzahl von Phishing-Aktivitäten, mit gezielten Angriffen und gefälschten Login-Seiten, die darauf abzielten, die Anmeldeinformationen von ahnungslosen Käufern zu stehlen. Um das Volumen der Einkaufsaktivitäten in der Cloud und den erwarteten Anstieg der Bedrohungsaktivitäten zu ermitteln, die mit großen Online-Events zusammenfallen, haben die Forscher einen weiteren Blick auf späteren Daten geworfen.

Die Analyse des Traffic-Volumens zu Online-Shopping-Webseiten zeigte, dass Cyber Monday in der Tat der größte Einkaufstag des Jahres war. Nach Angaben der National Retail Federation kauften 50 Millionen Menschen allein in den USA online ein. Amazon berichtete, dass der Cyber Monday der größte Einkaufstag in seiner Geschichte war, und in den fünf Tagen von Thanksgiving bis Montag Amazon-Kunden mehr als 180 Millionen Artikel kauften.

Cloud-Sicherheitsexperten zufolge wurde am Cyber Monday 1,35 Milliarden Internetanfragen auf Shopping-Seiten in der Cloud verarbeitet. Das mit Abstand höchste Volumen hatte dabei Amazon mit 372.824.847 Anfragen. Während der Datenverkehr zu Shopping-Seiten am Montag nur 2,18 Prozent des Gesamtverkehrs ausmachte, lag er damit dennoch 72 Prozent höher als an einem normalen Arbeitstag.

Bei so viel Einkaufsaktivität könnte man meinen, dass Black Friday und Cyber Monday die Tage sein würden, an denen Cyberkriminelle ebenfalls sehr aktiv sind und Phishing-Angriffe starten, um Malware an Online-Shopper zu verbreiten. Die Daten aus der Cloud vermitteln jedoch ein anderes Bild.

Phishing-Attacken werden ganz anderes geplant

Am Cyber Monday wurden insgesamt 2.337.537 Phishing-Versuche in der Cloud blockiert. Das ist signifikant, aber diese Zahl war tatsächlich niedriger als in den Tagen vor dem Black Friday. Dieser Rückgang steht im Einklang mit den generellen Mustern von Hacker-Aktivitäten. Angriffe haben ihren Höhepunkt demnach in den Tagen vor Großveranstaltungen oder Einkaufstagen. Angreifer planen ihre Phishing-Kampagnen für die Zeit, in der potenzielle Opfer nach Deals suchen, und richten ihre Angriffe auf die dann laufenden Werbekampagnen aus. An dem „großen Tag“, an dem die Käufer bereits entschieden haben, welche Seiten sie besuchen sollen, fallen die Angriffe bereits wieder ab.

Abbildung 1: Hier sind die täglichen Phishing-Angriffe beziehungsweise Versuche im November 2018 zu sehen, die über die Zscaler Cloud registriert wurden.
Abbildung 1: Hier sind die täglichen Phishing-Angriffe beziehungsweise Versuche im November 2018 zu sehen, die über die Zscaler Cloud registriert wurden.

An den drei Tagen vor Thanksgiving wurden die meisten Phishing-Versuche blockiert, mit einem Höchststand von 4,4 Millionen am Mittwoch. Bis zum Black Friday waren die Angriffe um fast 30 Prozent vom Hoch gefallen. Sie sanken weiter im Volumen bis Montag, als die Angriffe gegenüber Mittwoch um 46 Prozent zurückgingen.

Es ist lange her, dass Hacker als Nerds im Keller stereotypisiert werden konnten, indem sie ihre Programmierkenntnisse für Raubkopien von Videos einsetzten. Die heutigen Kriminellen sind anspruchsvoll in der technischen Umsetzung und im Verständnis von Markttreibern und Nutzerverhalten.

Sie betreiben ihre Kampagnen wie große Unternehmen – denn das sind sie heutzutage. Sie wissen, wann ihre Opfer am ehesten online sind und wann diese die meisten E-Mails durchsuchen werden (Montag ist der beliebteste Tag für Phishing-Angriffe). Sie wissen, dass ihre Opfer eher Tracking-Belege oder Rechnungen öffnen als einen unbekannten Anhang. Und sie nutzen das Vertrauen aus, das Anwender in Marken wie Amazon, Bank of America und viele andere haben, indem sie gefälschte Websites erstellen, die dem Original täuschend ähneln.

Abbildung 2: Der Bildschirm auf der linken Seite zeigt ein Login für eine Phishing-Seite, die persönlichen Daten, einschließlich der Kreditkartennummer, sammelt, und das Opfer wird denken, dass es die ganze Zeit auf der Amazon-Seite ist. Der rechte Bildschirm ist ein echter Amazon Login-Bildschirm. Der einzige Unterschied liegt in der Adressleiste. Deshalb sollte die URL-Adresse immer überprüft werden.
Abbildung 2: Der Bildschirm auf der linken Seite zeigt ein Login für eine Phishing-Seite, die persönlichen Daten, einschließlich der Kreditkartennummer, sammelt, und das Opfer wird denken, dass es die ganze Zeit auf der Amazon-Seite ist. Der rechte Bildschirm ist ein echter Amazon Login-Bildschirm. Der einzige Unterschied liegt in der Adressleiste. Deshalb sollte die URL-Adresse immer überprüft werden.

Die Verbraucher müssen ihr Online-Verhalten entsprechend ändern und jede Online-Interaktion mit dem Bewusstsein für ihr potenzielles Risiko angehen. Sie können nicht davon ausgehen, dass Anhänge sicher sind, auch wenn sie den Namen des Absenders erkennen; das Fälschen von Namen ist praktisch mühelos möglich. Sie können auch nicht davon ausgehen, dass Textnachrichten aufgrund des zunehmenden SMS-Phishing sicher sind. Sogenannte „SMiShing“-Links können ihre Opfer zu gefährdeten Websites führen, genau wie infizierte E-Mail-Anhänge. E-Commerce-Websites können auf verschiedene Weise beeinträchtigt werden. Hacker können JavaScript in eine Website einfügen, und das Skript sendet die in den Eingabefeldern gesammelten Daten an den Remote-Server des Hackers. Eine beliebte Taktik ist die Erstellung von Websites, die wie legitime Websites aussehen, aber darauf ausgerichtet sind, ihre persönlichen Daten zu stehlen.

Mathias Widler, Zscaler

„Die Verbraucher müssen ihr Online-Verhalten entsprechend ändern und jede Online-Interaktion mit dem Bewusstsein für ihr potenzielles Risiko angehen.“

Mathias Widler, Zscaler

Cyberkriminelle planen ihre Kampagnen mit der Präzision eines Marketers. Es ist ratsam, zusätzliche Vorsichtsmaßnahmen zu treffen, die vor und während großer Ereignisse oder Nachrichtentage stattfinden (ein weiterer Tag im November, an dem ein Anstieg der Phishing-Aktivitäten festgestellt wurde, war der US-Wahltag).

Drei Dinge, die Anwender zum Schutz vor Phishing berücksichtigen sollten:

  • Überprüfen der Authentizität der URL oder Website-Adresse, bevor auf einen Link geklickt wird; Sicherstellen, dass die Adresse mit der Website übereinstimmt, die besucht werden soll.
  • Überprüfen, dass Online-Händler und Banken-Websites sichere Verbindungen verwenden; die URL sollte mit HTTPS beginnen.
  • Vorsicht walten lassen bei E-Mails mit verlockenden Shopping-Angeboten und checken der Quelle, bevor auf Links und Anhänge geklickt wird.

Über den Autor:
Mathias Widler ist Regional Vice President und General Manager Central EMEA bei Zscaler.

Nächste Schritte

Worauf Unternehmen bei Phishing-Tests achten sollten

Risiko Phishing: Wenn Angreifer auf Nachfragen antworten

Ein Phishing-Angriff im Detail

Artikel wurde zuletzt im Januar 2019 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close