zurück zum Artikel

l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist

Dennis Schirrmacher
Krimineller angelt Kreditkartendaten.

Phishers Phritz phisht phrische Phische.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Der Betrug über gefälschte Paket-Dienst-Websites boomt.

l+f:

Sicherheitsforscher von Akamai haben in einem aktuellen IT-Sicherheitsbericht unter anderem den Traffic von Phishing-Websites mit den originalen Internetseiten verglichen und sind zu einem beängstigenden Ergebnis gekommen.

In unzähligen Fällen fälschen Betrüger Websites von DHL & Co. oft täuschend echt, sodass Opfer dort Log-in- oder sogar Bezahldaten preisgeben. Die Forscher zeigen, dass eine gefälschte Seite unter dem Deckmantel des US-Paketdienstes United States Postal Service (USPS) fast genauso viele DNS-Abfragen wie die Original-Websites aufweist. Während der Feiertage ist der Wert der Phishing-Seite ihren Ergebnissen zufolge sogar erheblich größer.

Unglaublich aber wahr: Die Fake-Website weist während der Feiertage rund doppelt so viele Abfragen als das Original auf.

(Bild: Akamai [1])

Dafür haben sie eigenen Angaben zufolge fünf Monate lang den DNS-Traffic der Websites analysiert und ausgewertet. Die genauere Vorgehensweise und konkrete Zahlen führen die Sicherheitsforscher in einem Bericht aus [2].

Um Opfer auf solche Seiten zu locken, setzen Kriminelle auf SMS-Nachrichten oder E-Mails. Darin steht meist etwas von nicht bezahlten Einfuhrabgaben oder nicht erfolgreichen Zustellungen. Darüber wollen die Betrüger Druck aufbauen und Opfer zur Lösung des vermeintlichen Problems auf ihre gefälschte Website holen. Um darauf nicht hereinzufallen, sollte man sich den Absender solcher Nachrichten genau anschauen. Oft stammen diese nämlich von kryptischen Telefonnummern oder E-Mail-Adressen, die den Spuk enttarnen.

Mehr Infos

lost+found [3]

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht [4]

(des [5])


URL dieses Artikels:
https://www.heise.de/-9702482

Links in diesem Artikel:
[1] https://www.akamai.com/blog/security-research/phishing-usps-malicious-domains-traffic-equal-to-legitimate-traffic
[2] https://www.akamai.com/blog/security-research/phishing-usps-malicious-domains-traffic-equal-to-legitimate-traffic
[3] https://www.heise.de/thema/lost%2Bfound
[4] https://www.heise.de/thema/lost%2Bfound
[5] mailto:des@heise.de