Scamming
Urlaubszeit ist Scammer-Hochsaison – Check Point warnt vor Betrugsmaschen
Die Sommersaison steht bevor, und viele Menschen planen ihre Urlaubsreisen. Während der Vorfreude auf Flüge und Unterkünfte ist es jedoch wichtig, wachsam zu bleiben, denn Cyberkriminelle nutzen diese Zeit, um Urlauber mit Betrugsmaschen ins Visier zu nehmen. Check Point Software Technologies Ltd., ein führender Anbieter von KI-gestützten, Cloud-basierten Cybersicherheitslösungen, warnt vor trügerischen Angeboten und gefälschten Domains bekannter Urlaubsportale.
Im Mai 2024 stellte Check Point Research (CPR) einen erheblichen Anstieg von Cyberbetrügereien im Zusammenhang mit der Sommerurlaubssaison fest. Insbesondere wurde ein Anstieg neu erstellter Domains im Zusammenhang mit Urlaub und Ferien beobachtet, wobei sich von den 25.668 neu registrierten Domains eine von 33 als bösartig oder verdächtig erwies. CPR identifizierte verschiedene bösartige Domains, darunter Websites wie booking-secure928[.]com, hotel-housekeeper[.]com und agodabooking[.]top, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Vorsicht ist auch bei Phishing-E-Mails geboten, die als legitime Nachrichten von vertrauenswürdigen Unternehmen getarnt sind. Eine im Mai 2024 beobachtete Phishing-Kampagne verschickte beispielsweise E-Mails mit dem Betreff „Booking.com Invoice 3255753442“ von der betrügerischen E-Mail-Adresse noreply@b00king[.]biz. Diese E-Mails enthielten PDF-Anhänge, die beim Öffnen nicht funktionierten und eine Fehlermeldung anzeigten, die auf eine bösartige Website weiterleitete. Beim Zugriff auf diese URL wird der Benutzer zunächst auf die legitime Hauptseite von Booking.com umgeleitet, während im Hintergrund zwei bösartige JavaScript-Dateien heruntergeladen und eine bekannte bösartige Website kontaktiert wird, die AgentTesla-Malware herunterlädt.
Um sich vor diesen Betrugsmaschen zu schützen, empfiehlt Check Point Verbrauchern Folgendes:
- Authentizität von Websites überprüfen: Achten Sie auf HTTPS in der URL und auf Vertrauensindikatoren wie Vorhängeschloss-Symbole oder Website-Siegel. Geben Sie keine persönlichen Daten auf Websites mit verdächtigen URLs oder solchen mit Rechtschreibfehlern ein.
- Vorsicht bei E-Mails: Seien Sie vorsichtig bei E-Mails mit dubiosen Anhängen oder Aufforderungen, auch wenn sie scheinbar von seriösen Quellen stammen. Im Zweifelsfall sollten Sie direkt den Kontakt mit dem Unternehmen aufnehmen, indem Sie die Kontaktinformationen von der offiziellen Website des Unternehmens verwenden, anstatt auf Links in der E-Mail zu klicken.
- Informiert bleiben: Bleiben Sie über die neuesten Cybersicherheitsbedrohungen und -betrügereien informiert, indem Sie seriöse Cybersicherheitsblogs verfolgen, Sicherheitsnewsletter abonnieren und im Zweifelsfall in Online-Foren lesen, in denen Cybersicherheitsexperten Erkenntnisse und Ratschläge austauschen.
- Verwendung umfassender Sicherheitssoftware: Nutzen Sie Antiviren- und Anti-Malware-Programme, um regelmäßig nach Bedrohungen auf Ihren Geräten zu suchen. Stellen Sie sicher, dass diese Programme stets mit den neuesten Definitionen aktualisiert werden, um neue Formen von Malware erkennen und verhindern zu können.
Die Sommerreisezeit ist eine Gelegenheit für Betrüger, ahnungslose Reisende auszunutzen. Durch die Einhaltung dieser Vorsichtsmaßnahmen und das Bewusstsein für potenzielle Bedrohungen können Urlauber ihre Reisen sicherer gestalten und sich vor Daten- und Identitätsdiebstahl schützen. Check Point betont, dass proaktives Handeln und Wachsamkeit der Schlüssel sind, um sich vor den immer raffinierter werdenden Methoden der Cyberkriminellen zu schützen.