E-CommerceMarketingPolitikRechtSicherheit

Websense warnt vor falschen Amazon-Gutscheinen

3 0 Keine Kommentare

Anlass der aktuellen Betrugswelle ist der kommende Black Friday – der Tag nach Thanksgiving. Seit Donnerstag hat Websense über 20.000 Spam-Mails mit dem Betreff “Amazon Black Friday Gift Card” registriert. Darin wird dem User für die Teilnahme an einer Umfrage ein angeblicher Gutschein versprochen. Tatsächlich werden aber nur dessen persönliche Daten abgegriffen.

Das Security-Unternehmen Websense warnt in einem Blogeintrag vor einer seit Donnerstag grassierenden Betrugswelle, bei der sich Cyberkriminelle den kommenden Black Friday zunutze machen – den auf Thanksgiving folgenden Freitag, der in den USA traditionell den Start der Weihnachtseinkaufssaison einläutet. Dabei wird der Nutzer durch angebliche Black-Friday-Geschenkgutscheine von unter anderem Amazon dazu gebracht, seine persönlichen Informationen preiszugeben.

Amazon_Voucher_Thanksgiving (Screenshot: Websense)
Websense warnt vor betrügerischen Spam-Mails (hier die US-Version), die kostenlose Amazon-Geschenkgutscheine anlässlich des kommenden Black Friday versprechen (Screenshot: Websense).

Seit dem 20. November, also exakt eine Woche vor dem diesjährigen US-Erntedankfest, hat Websense nach eigenen Angaben mehr als 20.000 Spam-Mails mit der Betreff-Zeile “Amazon Black Friday Gift Card #XXXXXXXXX” entdeckt (Ein X steht hier jeweils für eine Zahl). Dies sei ein deutlicher Beleg dafür, dass Betrüger renommierte Marken wie Amazon ausnutzen, um illegalen Umsatz mit Nutzerdaten zu generieren.

Klickt ein Anwender in der erwähnten Spam-Nachricht auf die mit “Activate My Amazon.com Rewards” betitelte Schaltfläche wird er auf eine Website mit einer scheinbaren Umfrage weitergeleitet, für deren Ausfüllen ihm eine Belohnung versprochen wird. Websense zufolge werden Nutzer dadurch dazu ermutigt, ihre persönlichen Daten in das Online-Formular einzutragen. Die fraglichen Webseiten seien so gestaltet, dass sie in unterschiedlichen Sprachversionen vorliegen können – je nach geografischem Standort eines Nutzers. Auffällig sei zudem, dass die zu der Umfrage führenden Links in der E-Mail-Kampagne – unabhängig von der jeweiligen Sprachausgabe – ein gemeinsames Muster teilen.

Nachdem der Betroffene die einzelnen Schritte der Online-Umfrage durchlaufen hat, wird er schließlich aufgefordert, sich eine angebliche Belohnung auszusuchen. Hierfür muss der Anwender erneut persönliche Informationen übermitteln, um dann festzustellen, dass es doch keinen kostenlosen Geschenkgutschein gibt. Lediglich die Cyberkriminellen profitieren laut Websense durch den vom Anwender erzeugten Traffic. Dieser wird einschließlich der Nutzerdaten an eine durch sie präparierte Website weitergeleitet, die die Daten sammelt und nach dem Prinzip der werbetreibenden Wirtschaft Umsatz generiert. Die Betrüger verwenden hierbei das Kostenmodell “Cost per Action”, bei dem sie nur dann zahlen müssen, wenn der Anwender eine bestimmte Aktion ausführt – also etwa an besagter Online-Umfrage teilnimmt.

„Es gibt es viele Meldungen zu fortgeschrittenen Attacken und Datenpannen, aber man darf nicht vergessen, dass sich solche Angriffe vor allem um nationale Feiertage und hochkarätige Veranstaltungen häufen”, erklärt Carl Leonard, Principal Security Analyst bei Websense. “Wenn ihnen der Gedanke ‘zu gut, um wahr zu sein’ in den Sinn kommt, ist mein Rat, klicken Sie nicht. Massenattacken sind nicht neu, aber solange der Trick mit den gefakten Gutscheinen bei den Usern ankommt, werden die die Cyber-Kriminellen diese Art der Attacke weiter praktizieren. In der Regel sind diese Kampagnen nicht von Natur aus bösartig. Sie stellen jedoch eine erhebliche Gefahr für die Anwender dar, die ihre persönliche Informationen preisgeben, da diese so für künftige Angriffe genutzt werden können”, empfiehlt Leonard.

Bereits im Juni warnte auch Bitdefender vor einer Betrugsmasche, bei der Cyberkriminelle das Social-Media-Dashboard TweetDeck nutzten, um Anwendern – teilweise gegen Gebühr – neue Follower auf Twitter anzubieten. Der Unterschied zum aktuellen Fall ist, dass die Betroffenen tatsächlich die versprochenen Twitter-Follower erhielten. Im Hintergrund griffen die Betrüger jedoch auch hier Informationen des Nutzers in Form seiner Twitter-Authentifizierungsdaten ab.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Folgen