Eine noch recht junge Phishing-Kampagne nutzt 6.000 Websites, um sich als bekannte Marken auszugeben. Bei diesen Websites handelt es sich um Fälschungen, die vom Original kaum zu unterscheiden sind. Diese weltweit verbreitete Markenimitationskampagne läuft seit Juni 2022. Sie zielt auf über hundert beliebte Bekleidungs- und Schuhmarken ab und verleitet Menschen dazu, ihre Kontodaten und Finanzinformationen auf gefälschten Websites einzugeben.
Zu den von den gefälschten Websites imitierten Marken gehören zum Beispiel Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila und Doc Martens , Reebok, Tommy Hilfiger und andere.
Die Kampagne hat zwischen Januar und Februar 2023 einen erheblichen Aktivitätsanstieg verzeichnet. Jeden Monat kommen ca. 300 neue gefälschte Websites hinzu.
Die Domainnamen folgen einem Muster, bei dem der Markenname zusammen mit einer Stadt oder einem Land verwendet wird, gefolgt von einer generischen TLD wie „.com“ oder „.de“.
Je oller, je doller!
Die betrügerischen Domain werden über Alibaba.com Singapore registriert. Das Alter der Domains liegt in der Regel zwischen zwei Jahren und 90 Tagen.
Das Alter einer Domain ist ein entscheidender Faktor bei Phishing-Operationen, denn je länger eine Domain besteht und zunächst unverdächtig aktiv ist, desto unwahrscheinlicher ist es, dass sie von Sicherheitstools als verdächtig gekennzeichnet wird.
Wenn solche älteren, als unverdächtig geltenden Domains von der Google-Suche indiziert werden, nehmen sie bei den auf den Websites hinterlegten Suchbegriffen einen hohen Rang ein.
Dies ist eine besonders wirksame Strategie, um ahnungslose Benutzer zum Besuch einer Phishing-Website zu verleiten, da die meisten Menschen ein hohes Ranking in der Google-Suche mit Glaubwürdigkeit und Vertrauenswürdigkeit assoziieren.
Die Fälschungen lassen sich kaum vom Original unterscheiden
Bei den gefälschten Marken-Websites handelt es sich nicht um schnell oder flüchtig erstellte Klone. Sie zeichnen sich durch realistische „Über uns“-Seiten, Kontaktdaten, Bestell- und Checkoutseiten aus, die wie erwartet funktionieren. Dem Nutzer wird es dadurch erschwert, sie als verdächtig einzustufen.
Die genaue Betrugsstrategie, die mit dieser Phishing-Kampagne verfolgt wird, ist unbekannt. Es gibt aber Hinweise darauf, dass von den Betreibern dieser Websites die bestellten und bezahlten Produkte nie versendet werden. Einige der gefälschten Markenwebsites versenden nicht die originalen Markenprodukte, sondern chinesische Nachahmungen.
Darüber hinaus können alle auf den Checkout-Seiten eingegebenen Daten, insbesondere Kreditkartendaten, von den Website-Betreibern gespeichert und an Cyberkriminelle weiterverkauft werden.
Vermeide es in den Suchergebnisse auf Anzeigen von bekannten Marken zu klicken, die mit “Gesponsert” gekennzeichnet sind!
Wenn du auf der Suche nach der offiziellen Website einer Marke bist, überspringe alle beworbenen, gesponserten Ergebnisse in der Google-Suche. Wenn du dann immer noch nicht sicher bist, ob es sich um das Original handelt, suche auf der Wikipedia-Seite der jeweiligen Marke nach der legitimen URL.