Mehr als 2.000 Fake-Shops im Internet bedrohen Weihnachtsshopping
Sicherheitsforscher von CloudSEK haben mehr als 2.000 gefälschte Online-Shops entdeckt, die sich wohl zu einer gemeinsamen Quelle zurückverfolgen lassen und darauf abzielen, sensible Finanzinformationen der Opfer abzuschöpfen.
(PresseBox) - Die Jagd nach Schnäppchen in der Weihnachtssaison wird in diesem Jahr von einer massiven Betrugswelle überschattet, vor der Experten aktuell eindringlich warnen. Pünktlich vor den großen Verkaufstagen wie dem Cyber Monday und Black Friday hat das Cybersicherheitsunternehmen CloudSEK eine groß angelegteOperation aufgedeckt, die über 2.000 gefälschte Online-Shops umfasst. Diese betrügerischen Webseiten sind speziell darauf ausgelegt, im Trubel der Rabattschlachten Geld und persönliche Daten argloser Käufer abzugreifen.
Dabei handelt es sich laut den Analysen der Sicherheitsforscher keineswegs um isolierte Einzelfälle, sondern um ein hochorganisiertes Netzwerk, das identische Methoden und Ressourcen nutzt, um Verbraucher systematisch zu täuschen. Die Betrüger gehen dabei äußerst professionell vor und setzen auf zwei Hauptstrategien, wobei eine Gruppe von über 750 Webseiten ganz gezielt denVersandriesen Amazon imitiert, während eine zweite Gruppe mit über 1.000 Domains bekannte Marken wie Apple, Samsung, Dell oder Ray-Ban nachahmt.
Um authentisch zu wirken und Käufer zu schnellen Entscheidungen zu drängen, nutzen die Kriminellen sogenannte Phishing-Kits, mit denen sich Tausende dieser Seiten schnell erstellen lassen. Besucher werden dort mit einheitlichen Bannern, gefälschten Trusted-Shop-Symbolen und vor allem mit künstlich erzeugtem Zeitdruckkonfrontiert. Countdown-Timer und Warnmeldungen über angeblich geringe Lagerbestände sollen Panikkäufe provozieren, bevor das potenzielle Opfer den Betrug bemerkt. Technisch betrachtet verraten sich die Seiten jedoch durch ihre Ähnlichkeit, da sie Designs aus einer gemeinsamen Quelle laden, was wie ein digitaler Fingerabdruck wirkt und CloudSEK ermöglichte, die Spuren zu einer einzigen kriminellen Gruppierung zurückzuverfolgen. Verbreitet werden die Links zu diesen Fallen aggressiv über Werbeanzeigen in sozialen Medien, Suchmaschinen sowie über Nachrichtendienste wie WhatsApp und Telegram.
Sobald ein Kunde in die Falle getappt ist und sich zum Kauf entschließt, wird er auf eine gefälschte Checkout-Seite geleitet, die zwar wie ein reguläres Zahlungsportal aussieht, aber nur dem Diebstahl sensibler Finanzdaten dient. Die Forscher beobachteten, dass Zahlungen oft über unauffällige Dritt-Domains umgeleitet werden, um keinen Verdacht zu erregen. Interessanterweise weisen Hosting-Daten, wie etwa bei der Domain georgmat.com, auf eine Infrastruktur in China hin, was in starkem Kontrast zu den imitierten US-Marken steht und den Betrugsverdacht erhärtet.
Das finanzielle Risiko ist enorm, denn Experten schätzen, dass die Betrüger pro Webseite zwischen 2.000 und 12.000 US-Dollar erbeuten könnten, bevor diese abgeschaltet wird. Ibrahim Saify von CloudSEK warnt davor, dass diese Maschen nicht nur finanzielle Schäden verursachen, sondern auch das generelle Vertrauen in den Online-Handel zur umsatzstärksten Zeit des Jahres untergraben. Verbraucher sollten daher extrem skeptisch sein, wenn Angebote zu gut klingen, um wahr zu sein, und auf Warnsignale wie seltsame Domainnamen mit Zusätzen wie „sicher“ oder „Verkauf“, fehlende Kontaktinformationen oder aggressive „Nur für kurze Zeit“-Banner achten und im Zweifel immer die offizielle Herstellerseite direkt aufrufen.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam einökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 03.12.2025 - 11:00 Uhr
Sprache: Deutsch
News-ID 2216321
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Dieser Fachartikel wurde bisher 1 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Mehr als 2.000 Fake-Shops im Internet bedrohen Weihnachtsshopping"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).