Die Webseiten von großen Unternehmen nutzen Hacker, um Schadprogramme auf privaten Rechnern zu platzieren. Foto: imago images / Westend61

Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von großen internationalen Marken-Unternehmen und Zahlungsdienstleistern. Das geht aus einer Untersuchung des Cybersicherheitsunternehmens Palo Alto Networks hervor, die am Dienstag veröffentlicht wurde. Die Angreifer lassen dafür Internet-Adressen („Domains“) registrieren, die den Namen der Marken enthalten oder Tippfehler der Anwender für einen Angriff ausnutzen. Besonders häufig würden dabei die Webseiten von PayPal, Apple, Royalbank, Netflix, LinkedIn, Amazon, Dropbox, TripAdvisor, Bank of America und der mexikanischen Bank Banorte gefälscht.

Mit dem sogenannten Squatting von Domains versuchen die Cyberkriminellen, die Benutzer zu verwirren, damit sie glauben, sie würden sich auf einer legitimen Seite befinden. Im zweiten Schritt gehe es darum, Zugangsdaten abzufischen und den Opfern finanziell zu schaden. Allein im Dezember 2019 seien knapp 14.000 Squatting-Domains entdeckt worden, durchschnittlich 450 pro Tag. Die Forscher von Palo Alto Networks fanden heraus, dass knapp 2600 (18,6 Prozent) besetzte Domainnamen bösartig sind und häufig Schadprogramme verbreiten oder Phishing-Angriffe durchführen.

Eine Domain im Zusammenhang mit Samsung habe eine beispielsweise die gefährliche Malware „Azorult“ zum Stehlen von Kreditkarteninformationen gehostet. Mehrere Phishing-Websites im Zusammenhang mit Netflix seien eingerichtet worden, um die Opfer zum erneuten Bezahlen einer Rechnung zu bewegen.