Man verlässt sich darauf, dass alles korrekt abläuft und man am Ende auch ein gutes Produkt in den Händen hält. Ist wohl auch so – in der Regel. Allerdings muss man dafür auch wirklich auf der Website des Unternehmens sein – und das ist nicht immer der Fall.
Cyberkriminelle locken User auf gefälschte Sites, in dem sie ähnliche Namen, häufige Rechtschreibfehler oder Namen, die die Marke beinhalten, benutzen. Und leider achten offenbar zu wenige User darauf, ob die Domain, auf der man landet, tatsächlich die richtige ist.
Derzeit im Trend bei Cyberdieben liegen die bekannten Unternehmen. Konkret: PayPal, Apple, Royalbank, Netflix, LinkedIn, Amazon, Dropbox, TripAdvisor, Bank of America oder die mexikanischen Bank Banorte.
Haben die Kriminellen die User erst einmal auf ihrer Seite, werden in erster Linie Zugänge und Kontodaten abzufischen versucht. Wobei die kriminelle Energie breit gestreut ist. Das geht vom einfachen Datendiebstahl über gefälschte Abos bis hin zur Installierung von Schadprogrammen. So fanden Forscher von Palo Alto Networks heraus, dass knapp 2600 besetzte Domainnamen bösartig sind und häufig Schadprogramme verbreiten oder Phishing-Angriffe durchführen.
Die falschen Seiten locken auch gerne mit Abo-Fallen. Etwa für Pillen. Gelockt wird mit kleinem Preis. Wird dann im Aktionszeitraum nicht gekündigt, werden plötzlich kräftige Beträge von der Kreditkarte abgebucht.