Domain-Squatting
Cyberkriminelle locken Opfer auf gefälschte Marken-Websites

Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von Marken-Unternehmen. Foto: Jens Büttner/dpa-Zentralbild/dpa

© dpa-infocom GmbH

PayPal, Netflix, LinkedIn und Co.: Im Internet kursieren gefälschte Websites großer Anbieter. Betrüger fischen so Zugangsdaten ab – und kassieren.

Cyberkriminelle locken Anwender im Web verstärkt auf gefälschte Websites von großen internationalen Marken-Unternehmen und Zahlungsdienstleistern. Das geht aus einer Untersuchung des Cybersicherheitsunternehmens Palo Alto Networks hervor, die am Dienstag veröffentlicht wurde.

Die Angreifer lassen dafür Internet-Adressen («Domains») registrieren, die den Namen der Marken enthalten oder Tippfehler der Anwender für einen Angriff ausnutzen. Besonders häufig würden dabei die Webseiten von PayPal, Apple, Royalbank, Netflix, LinkedIn, Amazon, Dropbox, TripAdvisor, Bank of America und der mexikanischen Bank Banorte gefälscht.

Mit dem sogenannten Squatting von Domains versuchen die Cyberkriminellen, die Benutzer zu verwirren, damit sie glauben, sie würden sich auf einer legitimen Seite befinden. Im zweiten Schritt gehe es darum, Zugangsdaten abzufischen und den Opfern…