Zahl trügerischer Black-Friday-Domains steigt an

Die Zahl an falschen Domains und E-Commerce-Betrügereien steigt rund um den Black Friday stark an. Der Security-Anbieter Check Point warnt vor gezielten Betrugsversuchen während der saisonalen Shoppingtage. Diese würden sich sowohl gegen Verbraucher als auch gegen Unternehmen richten.

Check Point habe im Oktober 158 neue Black-Friday-Websites registriert - ein Anstieg von 93 Prozent im Vergleich zu den Vormonaten. Im November seien es sogar 330 gewesen und das allein in den ersten zehn Tagen. Von den neu beobachteten Domains stuft das israelische Unternehmen eine von 11 als bösartig ein.

Anzahl neu registrierter Domains im Zusammenhang mit den Aktionstagen 2025. (Source: Check Point)
 

Methodisches Vorgehen

Ein oft gängiges Muster des Betruges sei eine strukturierte Namengebung der Webadresse: eine Kombination aus Jahr, Land und dem Begriff "Black Friday". Als ein Beispiel nennt Check Point "2025germanyblackfriday[.]com". Die betroffenen Länder seien in erster Linie Spanien, Italien und Deutschland. Auch die Begriffe Shop, Mall und Factory würden oft verwendet werden, was auf automatisierte Vorlagen hinweisen könnte.

Die Cyberkriminellen agieren laut Check Point im industriellen Massstab und führen nicht nur vereinzelte Phishing-Angriffe durch. Dies äussere sich unter anderem darin, dass sie ein passendes generisches Logo, Sales-Angebote für vermeintliche Produkte und häufig bekannte Markennamen verwenden. Zudem würden die Inhalte auf die jeweiligen Länder zugeschnitten werden. Check Point geht davon aus, dass der Einsatz von KI die Erstellung und die Lokalisierung dieser betrügerischen Websites weiter vereinfacht.

Betrug mit grossen Namen

Neben dem Hauptthema Black Friday warnt der Security-Anbieter davor, dass Cyberkriminelle grosse, bekannte Onlinehändler nachahmen. Allein im Oktober entdeckte er 1519 neue Domains mit Bezug zu Amazon, Aliexpress oder Alibaba. Dies entspreche einem Anstieg von 12 Prozent im Vergleich zum Vorjahr. Dabei sei jeweils eine von 25 neuen Domains als bösartig eingestuft worden. Das Ziel dieser betrügerischen Websites sei der Diebstahl von persönlichen Informationen sowie von Konto- und Kreditkartendaten, wie es weiter heisst.

"Die Angriffe zum diesjährigen Black Friday sind nicht nur grösser, sondern auch intelligenter, individueller und automatisierter geworden. Die erfolgreichsten Betrugsmaschen nutzen das richtige Timing, die Bekanntheit von Marken und Impulskäufe aus. Kriminelle nutzen Domain-Generierung im industriellen Massstab, Markenimitationen und KI-ähnliche Vorlagen, um gefälschte Shops zu erstellen, die schneller sind als die Reaktionszeit der Einzelhändler", lässt sich Omer Dembinsky, Data Group Manager bei Check Point Research zitieren.
 

Omer Dembinsky, Data Group Manager bei Check Point Research. (Source: zVg)

Zur Abwehr von saisonalen Cyberangriffen und Phishing-Kampagnen sollten Unternehmen daher verdächtige Domain-Registrierungen überwachen und blockieren, ihre Mitarbeiter schulen und ihre Betrugskontrollen für Zahlungsabläufe verbessern.

Die Zürcher Kantonspolizei warnt ebenfalls vor Betrügereien im Zusammenhang mit den saisonalen Aktionswochen. Kriminelle machen sich die aktuelle Kauflust gezielt zunutze – wozu Sie hier mehr lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.