Der Valentinstag boomt vor allem für Cyberkriminelle, Hacker und Co.

Der Valentinstag ist in diesem Jahr ein super-beliebtes Thema für Cyber­kriminelle gewesen. Ob es daran lag, dass die Zweisamkeit in Zeiten der Pandemie viel höher als sonst im Kurs stand, ist nicht klar - dafür aber, dass das Phishing im Namen der Liebe boomt. Mehr als 400 bösartige Phishing-E-Mail-Kampagnen mit den verschiedensten Valentins­tagsmotiven wurden allein im Januar wöchentlich durch die Sicherheitsforscher von Check Point entdeckt (via Caschys Blog). Dabei zählten die Forscher mehr als 29 Prozent mehr registrierte Domains zum Thema Valentinstag im Januar als noch im Vorjahr. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing Viele solcher neu entstandenen Webseiten hatten dabei nur das Ziel, Menschen, die etwas für den Valentinstag bestellen wollen, abzuzocken, ihre Daten zu stehlen oder Malware loszuwerden.

Betrug im Namen bekannter Marken

Diese Kampagnen werden von Jahr zu Jahr immer besser und gewiefter, sodass auch "geübte" Internetnutzer auf den ersten Blick viel häufiger getäuscht werden. Das die weltweiten Einschränkungen durch die Pandemie zu einem erheblichen Anstieg des Online-Shoppings geführt haben, machen sich die Betrüger in diesem Jahr besonders häufig zunutze. Ein solches Beispiel für eine Phishing-E-Mail ist eine der Schmuck-Webseite Pandora nachempfundene Kampagne.

Die meisten Phishing-E-Mails, die entdeckt wurden, zielen auf den Betrug von Käufern ab. Bei dieser Kampagne zulasten Pandoras wurde eine E-Mail genutzt, die rein äußerlich vom Design und Inhalt einer Werbung glich, die Pandora zum Black Friday ausgesendet hatte. Entsprechend kommen wenige Nutzer überhaupt auf die Idee, dass es sich um einen Fake handeln könnte. Auch beim Besuch der Webseite selbst fällt auf den ersten Blick nichts auf, was auf Betrug hindeutet. Man könnte stutzig werden bei den günstigen Preisen, doch die Cyberkriminellen machen sich da natürlich zunutze, dass es Schnäppchenjäger gibt, die nicht lange ein Angebot prüfen, sondern zuschlagen.

Anzeichen dafür, dass sowohl die E-Mail als auch die Webseite von einer dubiosen Quelle erstellt wurden, finden sich in den URLs, den Firmenbezeichnungen und ab und zu auch bei den nicht immer ganz korrekten Schreibweisen.

Warum Phishing-Angriffe so gefährlich sind

Diese Phishing-Angriffe sind dabei extrem gezielt: Sie sind gut geplant und arbeiten mit gestohlenen Adressdaten aus dem Darknet. Gängige Angriffsvektoren sind Phishing-Websites und Textnachrichten, die in der Regel darauf abzielen, Anmeldedaten zu stehlen, zum Beispiel, um Kontoübernahmen durchzuführen. Diese können zu Datenverlust, betrügerischen Geldüberweisungen und mehr führen.

Siehe auch:
Sicherheit, schloss, Liebe, Herz, Valentinstag Werner Moser / Pixabay