Phishing-Betrug Fake-Shops verleiten zum Download von schädlicher Software
News folgenSicherheitsexperten warnen vor einer neuen Betrugsmasche durch gefälschte Online-Shops. Worum es sich dabei handelt und wie Sie sich davor schützen, klärt unser Beitrag.
Die Cyberexperten des IT-Sicherheitsunternehmens ESET sind auf eine gefährliche Schadsoftware gestoßen. In einer Analyse habe ESET festgestellt, dass eine andauernde Cybercrime-Kampagne Nutzer von Online-Shopping dazu verleiten soll, sich schädliche Apps auf das Smartphone zu laden.
"Um den ohnehin schon bequemen Online-Einkauf noch komfortabler zu gestalten, nutzen die Menschen zunehmend ihre Smartphones zum Einkaufen. Diese Einkäufe machen mittlerweile den Großteil der Online-Shopping-Bestellungen aus - die meisten davon über anbieterspezifische Anwendungen", sagt ESET-Forscher Lukáš Štefanko, der die Schad-Apps analysiert hat.
Nutzer werden auf gefälschte Webseiten geführt
Auf den gefälschten Webseiten gab es keine Möglichkeit, Services oder Produkte direkt von dort aus zu bestellen. Stattdessen wurden Nutzer dazu aufgefordert, auf eine Schaltfläche zu klicken, durch die dann aus einer vermeintlich seriösen Quelle eine App heruntergeladen werden sollte.
Dabei handelte es sich jedoch um schädliche Webseiten, deren Server von den kriminellen Hackern kontrolliert wurden. Wurden dort nun persönliche Adress- oder Finanzdaten eingegeben oder von dort aus schädliche Apps auf dem Smartphone installiert, konnten die Hacker dadurch auf persönliche Daten zugreifen und diese für Straftaten im Internet missbrauchen.
Bereits seit vergangenem Jahr aktiv
Ende des vergangenen Jahres wurde ESET auf die Kampagne aufmerksam. Dort täuschten die Angreifer vor, ein seriöser Reinigungsdienstleister zu sein. Über Facebook-Anzeigen wurde die Kampagne dann beworben und sollte potentielle Opfer dazu verleiten, die vermeintlichen Dienstleistungen in Anspruch zu nehmen.
Bis heute identifizierte das Expertenteam insgesamt sieben weitere Webseiten, die mit Android-Trojanern verseucht waren. Da es sich immer um identische Schadsoftware handelte, gehen die Experten davon aus, dass es sich um dieselbe Hackergruppe handelt.
Deutschland vorerst noch nicht betroffen
Im Moment liegt der Fokus der Cyberkriminellen lediglich auf Kunden aus Malaysia. Da sich Angreifer aus dem Internet schnell neue Ziele suchen und ihre Angriffe bereits in kurzer Zeit ausweiten können, könnte in Zukunft aber auch für Kunden in Europa eine Gefahr bestehen.
"Die Kampagne zielt im Moment ausschließlich auf Malaysia ab, könnte sich aber später auf andere Länder und Banken ausweiten. Derzeit haben es die Angreifer nur auf Bankdaten abgesehen. In Zukunft könnte aber auch der Diebstahl von Kreditkarteninformationen hinzukommen", gibt Štefanko zu bedenken.
Mit diesen Tipps schützen Sie sich beim Online-Shopping
Um sich auch auf dem Smartphone vor gefährlichen Webseiten oder Software zu schützen, bietet ESET ein paar praktische Tipps an:
- Überprüfen der Webseite: Beginnt die URL mit "https://"? Falls nicht, handelt es sich sehr wahrscheinlich um keine sichere Webseite.
- Vorsicht beim Klicken auf Werbebanner in Suchmaschinen und auf Webseiten, da diese schädliche Links enthalten könnten.
- Laden Sie keine Apps aus unbekannten Quellen herunter. Anwendungen auf dem Smartphone sollten generell nur aus dem jeweiligen App Store heruntergeladen werden.
In unserem Ratgeber haben wir ebenfalls zusammengefasst, wie Sie sich vor schädlichen Programmen auf dem Smartphone schützen können.
- Pressemitteilung ESET - Android Nutzer aufgepasst: Fake-Shops verbreiten Schad-Apps
