Firmenlink

ESET

 

Immer mehr betrügerische Domains

von Jens Stark 23.08.2019

Aber auch Anbieter von «Blenderware» und von illegalen Imitaten bedienen sich der Masche. Für mehr als 85 Prozent der führenden Einzelhandelsmarken fanden sich nämlich Domains, die Produktfälschungen anboten. Die Analyse von Proofpoint ergab im Schnitt für jede Einzelhandelsmarke mehr als 200 solcher Domains. Darüber hinaus verfügen Domains, die gefälschte Waren verkaufen, deutlich häufiger über Sicherheitszertifikate als das bei anderen Formen von betrügerischen Domains der Fall ist. Auf diese Weise sollen die Domains für potenzielle Käufer legitim erscheinen.

«Ähnlich wie viele der momentan am häufigsten zum Einsatz kommenden Angriffsmethoden zielt Domain-Betrug eher auf Einzelpersonen denn auf die technische Infrastruktur ab», kommentiert Ali Mesdaq, Direktor für Digital Risk Engineering bei Proofpoint die Studienergebnisse. Hierfür würden Social-Engineering-Techniken genutzt, um Nutzer glauben zu lassen, dass die Domains, auf die sie zugreifen, legitim seien, erklärt er weiter. «Aufgrund der relativ geringen Hürden bei Domainregistrierungen und der vergleichsweise einfachen Umsetzung krimineller Aktivitäten auf Basis von betrügerischen Domains ist es wichtig, dass Unternehmen wachsam bleiben, wenn es um verdächtige und potenziell gefährliche Domains geht, die ein Risiko für ihre Marke und für ihre Kunden bergen können», rät der Spezialist daher.

Die Untersuchung von Proofpoint basiert auf einer zwölfmonatigen Analyse der Active Domains Database des Unternehmens, die Daten von über 350 Millionen Domains enthält. Sie umfasst somit praktisch alle im Web genutzten Adressen, inklusive solcher, die mit kriminellen Absichten erstellt wurden.

Seite 2 von 2

    Kommentare

    • karnickel 27.08.2019, 09.39 Uhr

      Das mit den Top-Level-Domains wurde glaub wirklich unterschätzt. Wenn ich Phishing nun einfach von bekannteFirma.com über bekannteFirma.swiss auf bekannteFirma.co ausweiten kann, wird es so richtig unübersichtlich. Hätte man also beim Schema .co.ch bleiben sollen, so wie es als .co.uk noch immer verwendet wird. Ist also beinahe so wie wenn man auf beiden Seiten einer Autobahn in alle Richtungen fahren dürfte. Auf den ersten Blick der Duft nach viel Freiheit, auf den zweiten das grosse Chaos.

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.