Malwarebytes, ein weltweit führender Anbieter von Echtzeit-Cyberschutz, hat im Rahmen einer Studie eine Reihe von Betrugsmaschen identifiziert, die sich insbesondere in der Weihnachtseinkaufssaison gegen Endverbraucher richten. Die Betrugsversuche wurden in verschiedenen für Geschenke beliebten Produktkategorien beobachtet, darunter Spielkonsolen und Geschenkgutscheine, sowie auf Einkaufsplattformen wie Amazon und bei Versanddiensten wie USPS. Malwarebytes konnte außerdem im Vorfeld von „Black Friday“ und „Cyber Monday“ einen Anstieg von 41 Prozent bei Malvertising oder anderer schädlicher Werbung feststellen.
Online-Shopping ist so einfach und bequem, dass es in den vergangenen Jahren bei Verbrauchern noch einmal signifikant an Beliebtheit gewonnen hat – im Jahr 2023 haben Verbraucher 1,243 Billionen US-Dollar online ausgegeben. Damit sind Webbrowser inzwischen nicht mehr nur der Zugang zum Internet, sondern auch zu einem Einkaufserlebnis. Gleichzeitig sollten sich Verbraucher jedoch darüber im Klaren sein, dass Online-Einkäufe auch nach wie vor eine beliebte Umgebung für Betrugsmaschen darstellen. In den vergangenen fünf Jahren hat das US-amerikanische Internet Crime Complaint Center (IC3) nach eigenen Angaben 3,79 Millionen Beschwerden über eine Vielzahl von Internetbetrugsversuchen erhalten, die zu finanziellen Verlusten in Höhe von 37,4 Milliarden US-Dollar geführt haben.
„Webbasierte Angriffe sind für Angreifer eine neue, zusätzliche Möglichkeit“, sagt Mark Beare, General Manager der Consumer Business Unit von Malwarebytes. „Früher mussten Angreifer Zugriff auf den Desktop ihrer Opfer haben, um auf Dateien oder sensible Information zugreifen zu können. Heute geben die meisten Endverbraucher ihre Passwörter, Kreditkartendaten, Privatadressen und verschiedene andere personenbezogene Daten freiwillig in Browsern und Website-Formularen ein und speichern diese dort auch. Damit locken sie Cyberkriminelle an, die sich Profit erhoffen. Viele Verbraucher glauben, dass sie schon nicht betroffen sein werden, aber tatsächlich geht es den Angreifern nicht um den einzelnen Verbraucher, sondern um Verbraucher im großen Maßstab.“
„Die Bandbreite und Qualität der im Rahmen unserer Studie identifizierten, gefälschten Marken ist höchst bedenklich“, sagt Jérôme Segura, Senior Director of Threat Intelligence bei Malwarebytes. „Cyberkriminelle investieren Geld und nutzen KI-Tools, um sehr glaubwürdige, aber gefälschte Websites, Warenkörbe und andere Betrugsmaschen zu erstellen. Dringende Empfehlungen für alle Online-Einkäufer sind deshalb, gesponserte Werbelinks zu meiden, vorsichtig zu sein, wo sie sensible Informationen preisgeben, und Tools für den Browser-Schutz zu nutzen, um zu verhindern, dass ihre Kreditkarteninformationen ausgelesen werden. Letzteres ist eine Gefahr, die oftmals nicht einmal erkannt wird.“
Malvertising auf dem Vormarsch
Malvertising, also schädliche Werbung, hat im Vorfeld der Weihnachtseinkaufssaison einen kontinuierlichen Anstieg verzeichnet. Die meisten Malvertising-Angriffe sind in gesponserten Anzeigen zu finden, was sie besonders für Verbraucher, die das Internet auf mobilen Endgeräten nutzen, zu einer Gefahr machen. Im vergangenen Herbst verzeichnete Malwarebytes in den USA einen Anstieg der Malvertising-Vorfälle von 42 Prozent. Im Jahr 2024 war es ein ähnlicher Anstieg von 41 Prozent zwischen Juli und September.
Keine Marke ist vor Malvertising sicher, einschließlich Google. Malvertising-Kampagnen wurden unter anderem für die Marken Google, Walmart, Disney+, Lowe’s, Apple und sogar für Malwarebytes selbst identifiziert. Die meisten (77 Prozent) der Werbekonten, die im Rahmen von Malvertising-Kampagnen verwendet wurden, waren Einmalkonten, die schnell erstellt und dann direkt wieder gelöscht wurden. Cyberkriminelle erstellen einfach das nächste entsprechende Konto und so weiter.
Ein Großteil der auf diese Weise böswillig genutzten Konten wurde in den USA beobachtet. Es handelt sich um gefälschte Identitäten und gekaperte Konten. Jedoch sind Werbetreibende aus einigen wenigen Regionen wie Pakistan und Vietnam für 90 Prozent der tatsächlichen Betrugsversuche verantwortlich.
Online-Betrug in der Vorweihnachtszeit vermeiden
Unabhängig vom genutzten Endgerät unterstützen die folgenden Tipps dabei, Online-Betrug in der Vorweihnachtszeit zu vermeiden:
- Nicht auf gesponserte Anzeigen klicken: Um nicht Opfer gängiger Werbebetrugsmaschen zu werden, die oftmals große, renommierte Marken wie Amazon imitieren, empfiehlt es sich, direkt nach den Online-Händlern der Wahl zu suchen.
- Einen Passwort-Manager und Multi-Faktor-Authentifizierung (MFA) nutzen: Da heute für fast jede Website ein Passwort erforderlich ist, sollten Verbraucher einen Passwort-Manager und – sofern möglich – Multi-Faktor-Authentifizierung nutzen, um ihre Zahlungsinformationen zu schützen.
- Die eigenen Finanzdaten genau prüfen: Verbraucher, die vermehrt online einkaufen, sollten auch ihre Online-Bankkontodaten, Kreditkartenabrechnungen, Anlageportfolios und andere Finanzdaten genauer prüfen und alle verdächtigen Transaktionen sofort klären. Auch die Nutzung einer Lösung zum Schutz vor Identitätsdiebstahl empfiehlt sich in diesem Fall.
- Eine Antivirus-Lösung nutzen: Die meisten Antivirus-Lösungen bieten eine Form von Webschutz, der potenziell schädliche Domains und IP-Adressen erkennt. Beispielsweise bietet Malwarebytes Premium Web- und Phishing-Schutz.
- Malwarebytes Browser Guard nutzen: Malwarebytes Browser Guard ist eine kostenlose Browser-Erweiterung für Google Chrome, Microsoft Edge, Firefox und Safari, die Betrugsversuche, Werbung, Tracker und Malware blockiert. Sie verhindert, dass Nutzer auf Phishing-Websites weitergeleitet werden, ihre Informationen auf unsicheren Domains preisgeben und Malware herunterladen. Sie blockiert auch Web-Trojaner und Kreditkartenbetrug.
- Online zugängliche, persönliche Daten entfernen: Verbraucher sollten das Risiko, dass ihre personenbezogenen Daten böswillig verwendet werden, reduzieren, indem sie identifizieren, welche dieser Daten öffentlich zugänglich oder im Darknet zum Verkauf stehen. Mit dem kostenlosen Digital Footprint Scan von Malwarebytes können sie überprüfen, welche Informationen bereits im Darknet verfügbar sind und mit dem Personal Data Remover Scan können sie den ersten Schritt unternehmen, um ihre persönlichen Daten aus den Netzwerken der Datenbroker zu entfernen.
- Wenn ein Angebot zu gut ist, um wahr zu sein, ist es das wahrscheinlich auch: Rabatte sind verlockend, insbesondere zu einer Zeit, in der viel Geld ausgegeben wird, aber oftmals handelt es sich dabei um Betrugsversuche. Verbraucher sollten stattdessen nach dem besten, entsprechenden Angebot bei seriösen Händlern suchen.
Mehr Informationen über die aktuellsten Cyberbedrohungen und -abwehrstrategien finden Sie auf dem Blog von Malwarebytes oder auf Facebook, Instagram, LinkedIn, TikTok und X.
