Valentinstag

Valentinstag ist Phishing-Tag: Vorsicht bei Internet-Angeboten

, San Carlos, Check Point | Autor: Herbert Wieler

Valentinstag ist Phishing-Tag: Vorsicht bei Internet-Angeboten

Check Point Research (CPR) konnte in den letzten drei Jahren einen Anstieg der neu angemeldeten Domains in Zusammenhang mit dem Valentinstag feststellen. Einige davon sind verdächtig.

Check Point verzeichnete im Januar 2022 einen Anstieg der neu registrierten Domains rund um den Valentinstag um 152 Prozent im Vergleich zum Dezember 2021. In diesem Jahr wurden sechs Prozent der neuen Domains als bösartig und 55 Prozent als verdächtig eingestuft und im vergangenen Monat stand 1 von 371 bösartigen E-Mails im Zusammenhang mit dem Valentinstag. Bereits in den letzten drei Jahren konnte CPR diesbezüglich eine Erhöhung der neu registrierten Domains feststellen.

Die Sicherheitsforscher haben die Anzahl der neu registrierten Domains je Monat in den letzten drei Jahren grafisch dargestellt, geordnet nach deren Anzahl. In diesem Jahr stieg die Zahl um einen dreistelligen Prozentsatz an, ähnlich wie in den Jahren 2021 und 2020:

Eine aussagekräftiges Beispiel für Phishing-Betrug haben die Sicherheitsforscher ebenfalls gefunden. Die Phishing-E-Mail verwendete das Branding The Millions Roses, um die Opfer zum Kauf von Geschenken für den Valentinstag zu verleiten. In der betrügerischen E-Mail wurde eine Unternehmensadresse angegeben, die sich jedoch von der legitimen Marke The Million Roses unterscheidet. Dies ist ein Zeichen dafür, dass die E-Mail von einer dubiosen Quelle stammt und die Website gefälscht ist.

Es ist somit besondere Vorsicht geboten, wenn E-Mails mit Links eingehen, die einem unbekannt sind, oder haufenweise Valentinstags-Angebote erscheinen und beworben werden.

Omer Dembinsky, Data Group Manager bei Check Point , erklärt dazu: „Cyber-Kriminelle haben es in diesem Jahr besonders auf Valentinstags-Kunden abgesehen.

Omer Dembinsky, Data Group Manager bei Check Point

Wir haben einen Anstieg von 152 Prozent bei den Domainregistrierungen rund um den Valentinstag im Januar festgestellt, wobei ein großer Teil dieser Domains entweder bösartig oder verdächtig ist. Cyber-Kriminelle versuchen, die Gunst der Stunde zu nutzen. Ihr Ziel ist es, die Kunden zu verleiten, auf ihren Websites vermeintliche Käufe zu tätigen. In Wirklichkeit handelt es sich um einen Köder, um personenbezogene Daten zu stehlen, was für die Opfer zu einer ganzen Reihe von Problemen führen kann. Kreditkartenbetrug und Identitätsdiebstahl sind mögliche Beispiele dafür, wozu Hacker in der Valentinstags-Saison fähig sind. Um diese Fallen zu vermeiden, empfehle ich den Valentinstags-Käufern im Internet dringend, bei E-Mails zum angeblichen Zurücksetzen von Passwörtern misstrauisch zu sein – wenn diese nicht selbst angefordert wurden – sich vor Angeboten zu hüten, die zu gut sind, um wahr zu sein, und auf Rechtschreib- und Grammatikfehler in den E-Mails oder auf den Web-Seiten oder in der URL zu achten. Jeder einzelne Punkt, oder eine Kombination mehrerer, ist ein Warnsignal und sollte weist darauf hin, dass Sie in die Falle eines Internetkriminellen geraten sind.“