Ana Karen JimenezAnalysen zeigen, dass Cyberkriminelle saisonale Shopping-Trends systematisch ausnutzen, um gefälschte Verkaufsseiten, Markenimitate und betrügerische Payment-Workflows zu verbreiten.
Sie erstellen massenhaft Betrugsseiten mit automatisierten Namensvorlagen wie “2025+Land+BlackFriday” und dynamischen Inhalten, die sich auf bestimmte Länder konzentrieren. Dies deutet auf Cyberkriminalität im industriellen Maßstab hin und nicht auf vereinzelte Phishing-Angriffe. 1 von 11 neu-registrierten Black-Friday-Domains ist bösartig. Allein im Oktober wurden 1519 neue Amazon-/AliExpress-/Alibaba-Domains registriert. Dies entspricht einem Anstieg von 24 Prozent gegenüber September (1288 Domains) und von 12 Prozent gegenüber dem Vorjahr. 1 von 25 neuen Domains, die Amazon, AliExpress oder Alibaba imitieren, wird als bösartig eingestuft.
Die Untersuchung bestätigt, dass saisonale Einkaufstrends zu einem Nährboden für sich schnell wandelnde, wahrscheinlich KI-gestützte Betrugsökosysteme geworden sind. Die Hacker setzen auf Schnelligkeit, um sofort Geld zu verdienen. Sie stehlen Kreditkartendaten, Anmeldedaten und persönliche Informationen, bevor der Käufer überhaupt merkt, was passiert ist.
Omer Dembinsky, Data Group Manager bei Check Point Research, erklärt: “Die erfolgreichsten Betrugsmaschen nutzen das richtige Timing, die Bekanntheit von Marken und Impulskäufe aus. Kriminelle nutzen Domain-Generierung im industriellen Maßstab, Markenimitationen und KI-ähnliche Vorlagen, um gefälschte Shops zu erstellen, die schneller sind als die Reaktionszeit der Einzelhändler. Vertrauen Sie nicht blindlings auf einen Black-Friday-Link, nur weil er echt aussieht – überprüfen Sie die Domain, verwenden Sie Sicherheitslösungen, die neu-registrierte Websites validieren können, und überlegen Sie zweimal, bevor Sie Ihre Kreditkartendaten eingeben, denn Sie sind nur einen Klick davon entfernt, Ihre Identität preiszugeben.”
Samuel Altersberger
