Anstieg der Web-Skimming-Angriffe
Cyberkriminelle zielen auf Kreditkarteninformationen: Kreditkarten-Skimming im Web nahm im März um 26 Prozent zu
Die Sicherheitsforscher gehen davon aus, dass die Web-Skimming-Aktivitäten in den kommenden Monaten weiter ansteigen werden, da Online-Shopping-Gewohnheiten weit über das Ende der Pandemie hinaus anhalten werden
Krisenereignisse wie die aktuelle COVID-19-Pandemie führen oft zu Veränderungen in unseren Gewohnheiten, die die Aufmerksamkeit von Cyberkriminellen auf sich ziehen. Mit den in vielen Ländern verhängten Restriktionsmaßnahmen ist zum Beispiel das Online-Shopping und mit ihm das Kreditkarten-Skimming in die Höhe geschnellt: Die Sicherheitsforscher von Malwarebytes analysieren für März 2020 einen rasanten weltweiten Anstieg der Web-Skimming-Angriffen von über 26 Prozent gegenüber dem Vormonat.
Mit raffinierten Web-Skimming-Angriffen, auch als Megacart bekannt, zielen Cyberkriminellen auf den Diebstahl von Kundendaten, einschließlich Kreditkarteninformationen, aus kompromittierten Online-Shops.
Die zentralen Erkenntnisse der aktuellen Analyse der Malwarebytes-Sicherheitsforscher:
>> Im März gab es einen Anstieg von 26 Prozent der Skimming-Angriffen gegenüber der Vormonat.*
>> Cyberkriminelle konzentrieren sich auf den Wochenstart: Montags finden die meisten Angriffe statt, die Angriffe nehmen zum Wochenende hin ab.
>> USA, Australien und Kanada sind am stärksten von den Skimming-Angriffen betroffen.
Sicherheitstipps zum Schutz vor Skimming-Attacken
Online einkaufen ist zwar bequem, aber nicht risikofrei. Letztlich sind es die Benutzer, die kluge Entscheidungen treffen müssen. Die Sicherheitsforscher von Malwarebytes geben folgende Sicherheitstipps:
>> Nutzer sollten ihre Kreditkartendaten möglichst selten manuell eingeben. Eine Speicherung der Zahlungsdaten wird empfohlen.
>> Online-Shops sollte stets auf Auffälligkeiten beispielsweise hinsichtlich Sprache oder Design überprüft werden.
>> Sicherheitssiegel können täuschen: Wenn eine Website ein entsprechendes Logo anzeigt, muss es nicht immer bedeuten, dass die Seite auch tatsächlich sicher ist.
>> Es empfiehlt sich der Einsatz eines zuverlässigen Sicherheitsprogramms, um Webseiten auf Malware zu scannen oder um zu sehen, ob die Seiten bereits auf einer schwarzen Liste stehen.
>> Fortgeschrittene Benutzer können den Quellcode einer Website beispielsweise mit Hilfe von Entwicklertools untersuchen, die als Nebeneffekt einen Skimmer ausschalten können, der bemerkt, dass er überprüft wird.
Die Sicherheitsforscher gehen davon aus, dass die Web-Skimming-Aktivitäten in den kommenden Monaten weiter ansteigen werden, da Online-Shopping-Gewohnheiten weit über das Ende der Pandemie hinaus anhalten werden. (Malwarebytes: ra)
eingetragen: 27.04.20
Newsletterlauf: 28.07.20
Malwarebytes: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.