Irina Artioli, Cyber Protection Evangelist Acronis Threat Research Unit
Die Gefahren von Black Friday und Cyber Monday beleuchtet Irina Artioli, Cyber Protection Evangelist und TRU Researcher bei Acronis.              Irina Artioli, Cyber Protection Evangelist and TRU Researcher at Acronis, sheds light on the dangers of Black Friday and Cyber Monday.
Vorsicht vor Schnäppchen: Mit Beginn der Weihnachtszeit und den damit verbundenen „Zu schön um wahr zu sein“-Angeboten, insbesondere an verkaufsstarken Tagen wie Black Friday und Cyber Monday, sind Cyberkriminelle bereit, die Begeisterung der Käufer:innen für Schnäppchen gnadenlos auszunutzen. In der heutigen Welt der KI-gestützten Phishing-Betrügereien kann eine fehlerfreie Grammatik und Rechtschreibung ausreichen, um Ihren E-Mail-Filter zu umgehen und Ihre Abwehr zu täuschen. Diese ausgeklügelten Betrugsversuche agieren heute mit atemberaubender Geschwindigkeit und überholen sogar Ihre Kaffeemaschine an einem hektischen Montagmorgen! Sie sind wortgewandt, haben Stil und Charme – und bald kennen sie auch Ihre Starbucks-Bestellung.

Mit dem saisonalen Anstieg der Online-Aktivitäten steigt auch die Zahl der Cyber-Bedrohungen, darunter Phishing, Spam und jetzt auch raffiniertere Methoden wie die Kampagne „Phish n‘ Ships“. Diese Kampagne ist seit 2019 aktiv und hat mehr als 1.000 legitime Online-Shops infiziert, um gefälschte Produkte anzuzeigen und Kund:innen auf betrügerische Websites umzuleiten, wo ihre persönlichen Daten und Zahlungsinformationen gestohlen werden. Diese Taktiken sind besonders gefährlich, da sie SEO-Techniken verwenden, um in den Suchergebnissen legitim zu erscheinen, wodurch selbst vorsichtige Kund:innen getäuscht werden.

Cyberkriminelle setzen verstärkt auf gefälschte Gutscheinaktionen und verleiten Benutzer:innen unter dem Deckmantel von Rabatten dazu, auf Links zu klicken, über die sensible Daten gestohlen werden. Beim Spoofing werden gefälschte Shopping-Websites erstellt, die legitimen Websites täuschend ähnlich sehen.

Auf diesen Websites werden die Anmeldedaten von Benutzer:innen gestohlen, die auf der Suche nach Schnäppchen sind. Auch die Zahl der Betrugsversuche zur Verifizierung von Konten nimmt zu. Mit gefälschten Warnmeldungen werden Kund:innen dazu verleitet, verdächtige Anmeldeversuche über betrügerische Links zu „bestätigen“. In ähnlicher Weise nutzen gefälschte Zustellbenachrichtigungen den hohen Versandverkehr aus, um Benutzer:innen mit Links zu bösartigen Websites zu täuschen, die als Sendungsverfolgung getarnt sind. Gefälschte Bestellbestätigungen funktionieren auf die gleiche Weise, indem sie die Empfänger:innen dazu verleiten, auf betrügerische Links zu klicken, um angeblich fehlerhafte Bestellungen zu korrigieren. Darüber hinaus werden Verbraucher:innen mit wertlosen Geschenkgutscheinen und falschen Wohltätigkeitsorganisationen geködert.

Obwohl Unternehmen und Behörden zunehmend für die Risiken von Ransomware und Phishing sensibilisiert sind, ist die Vorbereitung nach wie vor unzureichend. Größere Organisationen verfügen möglicherweise über proaktive Abwehrmechanismen, während kleinere Unternehmen häufig mit begrenzten Ressourcen zu kämpfen haben und fälschlicherweise davon ausgehen, dass sie kein attraktives Ziel für Angriffe sind. Dieser Mangel an Vorbereitung in Verbindung mit reaktiven Sicherheitsbudgets macht viele Unternehmen in Zeiten erhöhter Bedrohung verwundbar. So hat die jüngste Phishing-Kampagne „Phish n’ Ships“ eindrucksvoll gezeigt, wie schnell Cyberkriminelle selbst kleinste Schwachstellen ausnutzen können – ähnlich einem Formel-1-Fahrer, der geschickt eine Haarnadelkurve nimmt, während die Konkurrenz ins Schleudern gerät. Wie im Rennsport, wo Entscheidungen in Sekundenbruchteilen getroffen werden und absolute Präzision gefragt ist, nutzen Kriminelle die von vielen Unternehmen übersehenen Lücken in den Überwachungs- und Sicherheitsressourcen. In diesem Rennen geht es um alles, und wer nicht über robuste Abwehrmaßnahmen verfügt, kann ins Hintertreffen geraten, während die Cyberkriminellen davonrasen und Gelegenheiten nutzen, bevor ihre Opfer überhaupt merken, dass sie sich in einem Rennen befinden.

Ein wirksamer Schutz gegen diese saisonalen Cyberbedrohungen erfordert eine mehrstufige E-Mail-Sicherheit, die AI-/ML-Technologien zur Erkennung verdächtiger E-Mails und zur Blockierung von Phishing-Versuchen einsetzt. Mehrfaktor-Authentifizierung (MFA) und Zero Trust Access (ZTA) spielen eine entscheidende Rolle, um die Schäden einer Datenschutzverletzung zu minimieren. Darüber hinaus bieten Lösungen, die sich auf Verhaltensanalysen und unveränderliche Backups mit MFA stützen, eine hohe Resilienz und ermöglichen eine schnellere Wiederherstellung im Falle eines Ransomware-Angriffs.

Dennoch unterlaufen vielen Unternehmen typische Fehler, wie das Fehlen eines etablierten Vorfallreaktionsplans oder mangelnde Datentransparenz, die eine rechtzeitige Erkennung und Reaktion erschweren. Kriminelle werden immer agiler und können diese Schwachstellen ausnutzen, indem sie überzeugende Onlineshops erstellen, die der Erkennung entgehen. Eine Echtzeit-Überwachung des Datenzugriffs in Kombination mit einem zuverlässigen Vorfallreaktionsplans kann entscheidend sein, um Anomalien zu erkennen und ernsthafte Schäden abzuwenden.

Wachsamkeit und proaktive Sicherheit sind für Kund:innen und Organisationen unerlässlich. Ein optimierter, automatisierter Schutzdienst, der die Abwehr von Phishing und Ransomware mit einer schnellen Reaktion auf Vorfälle kombiniert, kann hier sowohl die notwendige Sicherheit als auch ein beruhigendes Gefühl bieten. Da Cyberkriminelle ihre Methoden an die Bedürfnisse der Verbraucher:innen anpassen, ist es wichtig, dass auch die Abwehrmechanismen entsprechend anpassbar sind. Sie sollten einfache und benutzerfreundliche Optionen bieten, um die Verwaltung der Cybersicherheit zu verbessern und die Bedrohungen in der Weihnachtszeit erfolgreich abzuwehren.

Beware of bargains: With the start of the holiday season and the associated “too good to be true” offers, especially on high sales days like Black Friday and Cyber Monday, cybercriminals are ready to mercilessly exploit shoppers‘ enthusiasm for bargains. In today’s world of AI-powered phishing scams, flawless grammar and spelling can be enough to bypass your email filter and fool your defenses. These sophisticated scams now operate at breathtaking speed, even overtaking your coffee machine on a hectic Monday morning! They’re articulate, stylish and charming – and soon they’ll know your Starbucks order too.

With the seasonal increase in online activity comes an increase in cyber threats, including phishing, spam and now more sophisticated methods such as the “Phish n‘ Ships” campaign. This campaign has been active since 2019 and has infected more than 1,000 legitimate online stores to display counterfeit products and redirect customers to fraudulent websites where their personal and payment information is stolen. These tactics are particularly dangerous as they use SEO techniques to appear legitimate in search results, fooling even cautious customers.

Cybercriminals are increasingly using fake coupon promotions and enticing users to click on links under the guise of discounts to steal sensitive data. Spoofing involves creating fake shopping websites that look deceptively similar to legitimate websites.

On these websites, the login details of users looking for bargains are stolen. The number of account verification scams is also on the rise. Fake alerts are used to trick customers into “confirming” suspicious login attempts via fraudulent links. Similarly, fake delivery notifications take advantage of high shipping traffic to trick users with links to malicious websites disguised as tracking. Fake order confirmations work in the same way, tricking recipients into clicking on fraudulent links to supposedly correct incorrect orders. In addition, consumers are lured with worthless gift vouchers and fake charities.

Although companies and authorities are increasingly aware of the risks of ransomware and phishing, preparation is still inadequate. Larger organizations may have proactive defenses in place, while smaller companies often struggle with limited resources and mistakenly assume that they are not an attractive target for attacks. This lack of preparation combined with reactive security budgets leaves many organizations vulnerable in times of increased threat.

The recent “Phish n‘ Ships” phishing campaign, for example, impressively demonstrated how quickly cyber criminals can exploit even the smallest vulnerabilities – similar to a Formula 1 driver who skillfully takes a hairpin turn while the competition is skidding. As in racing, where decisions are made in fractions of a second and absolute precision is required, criminals exploit the gaps in monitoring and security resources that many companies overlook. In this race, everything is at stake, and those without robust defenses can fall behind as the cybercriminals race away and seize opportunities before their victims even realize they are in a race.

Effective protection against these seasonal cyberthreats requires layered email security that utilizes AI/ML technologies to detect suspicious emails and block phishing attempts. Multi-factor authentication (MFA) and Zero Trust Access (ZTA) play a critical role in minimizing the damage of a data breach. In addition, solutions that rely on behavioral analytics and immutable backups with MFA offer high resilience and enable faster recovery in the event of a ransomware attack.

Nevertheless, many companies make typical mistakes, such as the lack of an established incident response plan or a lack of data transparency, which make timely detection and response difficult. Criminals are becoming increasingly agile and can exploit these vulnerabilities by creating convincing online stores that evade detection. Real-time monitoring of data access combined with a robust incident response plan can be critical to detecting anomalies and averting serious damage.

Vigilance and proactive security are essential for customers and organizations. An optimized, automated protection service that combines defense against phishing and ransomware with rapid incident response can provide both the necessary security and peace of mind. As cybercriminals adapt their methods to the needs of consumers, it is important that defenses are also adaptable. They should offer simple and user-friendly options to improve cybersecurity management and successfully fend off threats during the holiday season.

 

Von Carolina Heyder

Carolina Heyder ist Chefredakteurin Security Storage und Channel Germany sowie freiberufliche IT-Fachjournalistin und Moderatorin. Sie verfügt über langjährige Erfahrung in renommierten Verlagshäusern wie WEKA-Fachmedien, Springer und Aspencore. Ob Text fürs Web oder Print, Audio oder Video. Am Laptop, vor dem Mikrofon oder der Kamera. Ob in Deutsch, Englisch oder Spanisch, Carolina Heyder ist in der IT-Welt Zuhause. Ihre Themenschwerpunkte sind Cybersecurity, Digitale Transformation, Nachhaltigkeit, Storage u. a. Carolina Heyder is Editor-in-Chief of Security Storage and Channel Germany as well as a freelance IT journalist and presenter. She has many years of experience at renowned publishing houses such as WEKA-Fachmedien, Springer and Aspencore. Whether text for the web or print, audio or video. On the laptop, in front of the microphone or the camera. Whether in German, English or Spanish, Carolina Heyder is at home in the IT world. Her main topics are cybersecurity, digital transformation, sustainability, storage and others. Kontakt – Contact via Mail: carolina.heyder@security-storage-und-channel-germany.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner