Cyberkriminelle zielen auf Black Friday Käufer mit Phishing-Angriffen ab

Black Friday Phishing Attack Featured

Scrooge scheint vorzuarbeiten, bevor diese Feiertagssaison offiziell beginnt. Eine Woche vor dem offiziellen Start von Black Friday sind diese Angebote gefährlich geworden. Cyberkriminelle haben eine Phishing-Kampagne mit gefälschten Websites ins Leben gerufen, die darauf abzielt, die Informationen von Black Friday Käufern zu stehlen.

Black Friday Phishing-Kampagne

Bereits Anfang Oktober begannen Analysten von EclecticIQ, eine Phishing-Kampagne zu bemerken. Sie scheint auf Black Friday Käufer in den Vereinigten Staaten und Europa abzuzielen. Die gleichen Analysten glauben, dass hinter dieser Kampagne chinesische Cyberkriminelle mit dem Codenamen SilkSpecter stecken, die darauf aus sind, Profit zu schlagen.

SilkSpecter nutzt gefälschte, reduzierte Produkte in diesem Phishing-Betrug, um Black Friday Käufer anzulocken und sie davon zu überzeugen, ihre Kartendaten (CHD), Sensiblen Authentifikationsdaten (SAD) und Persönlich Identifizierbare Informationen (PII) bereitzustellen.

Black Friday Phishing Attack Advertisement

Wenn Käufer ihre Informationen eingeben, stehlen die Angreifer die CHD über den Stripe-Zahlungsprozess. Die CHD wird an einen von SilkSpecter kontrollierten Server gesendet. Google Translate wird verwendet, um die Sprache auf den Seiten glaubwürdiger zu machen, indem sie an die IP-Standorte der Opfer angepasst wird.

Es stellt sich heraus, dass dies nicht SilkSpecters erster Versuch im Bereich gefälschter E-Commerce-Seiten ist. Sie haben ähnliche Phishing-Kampagnen eingerichtet. Alle wurden mit einem chinesischen SaaS in Verbindung gebracht, von dem Analysten glauben, dass es ihnen ermöglicht, diese Seiten schnell zu erstellen. Die meisten der Seiten verwenden Domains mit .top, .hip, .store und .vip.

Gut zu wissen: Sie sollten auch auf einen Text wie “Ihr Paket kann nicht zugestellt werden” achten.

Entdeckung des Black Friday Phishing-Musters

Analysten bemerkten ein Muster bei den gefälschten Black Friday Phishing-Domains und beschlossen, dass sie größtenteils alle SilkSpecter zugeordnet werden können. Cyberkriminalität ist eine größere Bedrohung, als Sie sich vielleicht vorstellen.

Jede Seite enthielt das Icon “trusttollsvg”, das sie wie eine normale vertrauenswürdige Seite erscheinen ließ. Zusätzlich hatten diese Seiten alle einen “homeapi/collect”-Endpunkt. Dies würde die Cyberangreifer benachrichtigen, wenn eine URL von einem Opfer geklickt oder geöffnet wurde, das durch einen vielversprechenden Black Friday-Rabatt angelockt wurde.

Black Friday Phishing Attack Stealing Credentials

Verschiedene Website-Tracker wurden aktiviert, sobald jemand auf einer Phishing-Seite nach einem Black Friday-Angebot suchte. Die Tracker überwachten die Effektivität der Phishing-Kampagne, während sie PII, CHD, SAD-Daten von ahnungslosen Käufern über Stripe sammelten. Zu den gesammelten Informationen gehörten IP-Adressen, Geolokalisierung, Browsertyp und Betriebssystem.

Darüber hinaus wurden die Opfer dieses Phishing-Angriffs gebeten, ihre Telefonnummern anzugeben. Es wird angenommen, dass diese Informationen ebenfalls ausgenutzt werden würden. Die Telefonnummern könnten dann für Voice-Phishing oder SMS-Phishing verwendet werden, um die Opfer zu drängen, weitere Details wie 2FA-Codes, Identifikationsdetails und möglicherweise Kontozugangsdaten preiszugeben.

Es wird angenommen, dass SilkSpecter die Phishing-URLs über soziale Medien und SEO-Vergiftung verbreitete, um die Opfer mit Black Friday-Rabatten zu ködern.

Glücklicherweise müssen Sie nicht Opfer des Black Friday Phishing-Angriffs werden. Greifen Sie nicht auf unbekannte Webseiten zu, egal wie vielversprechend die Angebote klingen. Halten Sie sich an Amazon und andere bekannte Seiten. Und wie immer können Sie bei Make Tech Easier bleiben, da wir einige der besten Black Friday Technikangebote veröffentlichen werden.

Bildnachweis: Alle Bilder von Canva und Image Playground.