Wie Cybergauner mit missbrauchten Markennamen Kasse machen
Mit gefälschten Wettbewerben und erlogenen Gewinnversprechen suchen Cyberkriminelle im Internet nach Opfern. Mitunter betreiben sie riesige Netzwerke gekaperter Internetdomains. Darauf verbreiten sie nicht nur Malware, sondern verdienen durch Werbeanzeigen auch noch Geld.
Man muss keinen grossen Aufwand betreiben, um im Internet einen Fake-Wettbewerb zu finden. Mitunter reicht ein Vertipper bei der Adresseingabe im Web Browser, und schon erscheint eine Website mit einem erlogenen Gewinnversprechen.
Betrieben werden diese Websites von Cyberkriminellen. Um ihre Opfer zu täuschen, missbrauchen sie die Logos und Namen bekannter Unternehmen. So warnte die Kantonspolizei Zürich etwa schon vor gefälschten Gewinnspielen im Namen der Swisscom.
Doch mitunter bleibt es nicht bei einem einzelnen missbrauchten Namen – bei weitem nicht, wie "Bleeping Computer" unter Berufung auf das Cybersecurity-Unternehmen Cyjax ausführt. Darin dokumentiert das Unternehmen eine Gruppierung namens Fangxiao, die mutmasslich von China aus ein riesiges Netzwerk von Websites betreibt. Laut dem Bericht sollen sie mehr als 42'000 Domainnamen registriert haben – jeden Tag kommen laut den Sicherheitsforschern 300 neue dazu.
Auf ihren Websites täuscht die Gruppe Auftritte bekannter Marken vor. Als Beispiele nennt "Bleeping Computer" Coca-Cola, McDonald's, Knorr, Unilever, Shopee, Emirates oder Bek. Die Opfer werden mit dem Versprechen auf kostenlose oder vergünstigte Artikel dazu verleitet, Links anzuklicken. Danach folgt meistens die Fake-Umfrage. Mit einem dabei eingeblendeten Timer sorgen die Gauner dafür, dass das Opfer sich vor allem um das Beantworten der Fragen kümmert, anstatt nach Anzeichen auf Betrug zu suchen.
Schadsoftware und ganz viel Werbung
Wer einen solchen Fragebogen ausfüllt, schliesst manchmal ungewollt ein teures Abonnement ab. Doch im von Cyjax geschilderten Beispiel passieren andere Dinge: so werde einigen Usern die Trojaner-Malware Triada untergejubelt, oder ihnen wird die Android-App "App Booster Lite – RAM Booster" angeboten. Diese enthalte zwar keine Schadsoftware, jedoch sehr viele Popup-Werbefenster. In anderen Fällen landen die Opfer auch auf Fake-Datingportalen; oder sie werden an den Onlinehändler Amazon weitergeleitet, jedoch über einen sogenannten Referral Link. Kauft das Opfer danach etwas bei Amazon, erhalten die Gauner dafür eine Provision.
Während des Prozesses bekommen die User zudem diverse Werbebanner zu sehen, heisst es im Bericht weiter. Das Ziel des gigantischen Fangxiao-Netzwerkes sei es, möglichst viel Web-Traffic zu erzeugen und – dank bezahlter Werbeeinblendungen - möglichst viel Gewinn zu erzielen. Das Portal fasst die Aktivitäten der Gauner in zwei Worten zusammen: Profit Factory.
Das Nationale Zentrum für Cybersicherheit warnte Anfang November 2022 vor Cyberkriminellen, die vermehrt die Onlinekonten von Privatpersonen angreifen. Abgeflossene Passwörter kommen beispielsweise für die Betrugsmasche Fake Sextortion zum Einsatz, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an.
Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie alte Ehepaare Gespräche am Laufen halten
Das sind die Shortlist-Kandidaten von Best of .swiss
Wenn die Telefongesellschaft nicht locker lassen will
Check Point befördert Schweiz-Chef zum Director Globals EMEA und Asia
Apple verbessert Schutz gegen Zero-Day-Schwachstelle in Web-Browsern
Betrüger ködern Bücherwürmer mit vermeintlichem Orell-Füssli-Angebot
Topmoderne Sicherheit und hochwertige Professional Services aus einer Hand
Cyberkriminelle greifen Messe-Bauer Syma an
Ransomware-Gruppe nutzt Sicherheitslücken in Fortinet-Firewalls aus
