Gefährliche Rabatte im Dark Web: Welche Tools und Betrügereien sind bei Hackern in dieser Einkaufssaison besonders beliebt?
November 2024 von NordVPN
Hacker mit kriminellen Absichten finden im Dark Web Phishing-Kits, überzeugende gefälschte Shop-Layouts und Tutorials bereits ab 5 US-Dollar – oder sogar kostenlos.
Traditionell sind die Monate November und Dezember die Spitzenmonate für den Einzelhandel, vor allem durch die Feiertagssaison. Statistiken zeigen, dass Black Friday und Cyber Monday weiterhin die umsatzstärksten Tage im Jahr sind.
Während Verbraucher ihre Online-Einkäufe vorbereiten, planen Hacker verschiedenste Betrugsmaschen, um Käufer zu täuschen. Das Dark Web bietet ihnen unzählige Ressourcen: von Phishing-Kits über Tutorials bis hin zu gefälschten Shop-Webseiten. Dank der Analysen von NordStellar können wir diese Angebote jetzt genauer betrachten.
„Phishing-Kits sind oft kostenlos, Layouts für gefälschte Webseiten kosten ab 50 US-Dollar, und Malware-as-a-Service-Abonnements schlagen monatlich mit etwa 150 US-Dollar zu Buche. Die teuersten Artikel, wie Cookie-Grabber-Seiten, kosten 400 US-Dollar oder mehr. Aber wie bei allem anderen gibt es auch hier Rabatte,“ erklärt Adrianus Warmenhoven, Cybersicherheitsexperte bei NordVPN.
Gefälschte Shops: Ein einfacher, aber effektiver Trick
Statistiken zu Internetbetrug zeigen, dass gefälschte E-Commerce-Webseiten zu den erfolgreichsten Betrugsmaschen gehören. Bis zu 84 % der Betroffenen interagieren mit solchen Seiten, und fast die Hälfte verliert dabei Geld.
Diese gefälschten Shops imitieren oft seriöse Unternehmen oder Dienste, kopieren Design-Elemente und Logos und nutzen URLs, die sich nur durch einen Buchstaben unterscheiden.
„Betrüger imitieren große Plattformen wie PayPal, Amazon, Shopify, Bankseiten oder Netflix. Die Kits zum Erstellen solcher Seiten bieten anpassbare Designs, Kartenprüfungsdetails, starke Anti-Bot-Systeme und Funktionen zur Umgehung von OTP (Einmalpasswörtern) und 2FA-Systemen – und das alles mit dem Ziel, unentdeckt zu bleiben,“ erläutert Warmenhoven.
Dark-Web-Angebote: Malware und Cookie-Grabber
Das Dark Web bietet auch Abonnements für Malware-as-a-Service schon ab 100–150 US-Dollar pro Monat, während Phishing-Kits häufig kostenlos sind. Telegram-Kanäle und Foren unterstützen Cyberkriminelle mit einer Vielzahl an Ressourcen.
Cookie-Grabber-Seiten gehören zu den teuersten Tools auf dem Dark Web. Diese Seiten sind darauf ausgelegt, Cookies aus Browsern oder Social-Media-Plattformen wie Facebook zu stehlen, die Hacker dann für schädliche Zwecke nutzen können.
„Unsere Untersuchungen bei NordVPN haben ergeben, dass über 54 Milliarden Cookies auf dem Dark Web verkauft werden. Wenn ein Hacker Ihre aktiven Cookies erlangt, benötigt er weder Anmeldedaten, Passwörter noch eine Zwei-Faktor-Authentifizierung, um Ihre Konten zu übernehmen. Zu den häufig gestohlenen Daten gehören Namen, E-Mail-Adressen, Städte, Passwörter und Adressen,“ erklärt Warmenhoven.
Wie Nutzer sich vor Online-Shopping-Betrug schützen können
Es gibt zwar kein Patentrezept gegen Hacker, aber Warmenhoven empfiehlt folgende Strategien:
Erkennen Sie Phishing-Versuche: Phishing-E-Mails und SMS sind oft die Ursache für Malware-Infektionen.
Vermeiden Sie unseriöse Downloads: Laden Sie Software, Apps oder Updates nur aus offiziellen Quellen wie App-Stores oder Websites herunter.
Cookies regelmäßig löschen: Dies reduziert die Menge an Daten, die Hacker stehlen können.
Aktivieren Sie MFA: Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, falls Ihre Anmeldedaten gestohlen werden.
Überwachen Sie das Dark Web: Der Dark Web Monitor durchsucht kontinuierlich das Dark Web nach Ihren Anmeldedaten und warnt Sie bei Leaks.