Cyber Monday: Phishing-Attacken steigen um 620 Prozent

Neue Daten, die am Wochenende veröffentlicht wurden, zeichnen ein besorgniserregendes Bild: Die Attacken haben sich im Vergleich zum Vorjahr mehr als versechsfacht. Was die Lage besonders brisant macht? Die Kriminellen setzen zunehmend auf KI-gestützte Täuschungsmanöver und automatisierte Massenangriffe. Die Zeit der stümperhaften Betrugs-E-Mails mit Rechtschreibfehlern scheint endgültig vorbei.

Das Cybersecurity-Unternehmen Darktrace hat wenige Tage vor dem Cyber Monday alarmierende Zahlen vorgelegt: Die Firma registrierte im November einen Anstieg der Phishing-Kampagnen um 620 Prozent – alle thematisch auf Black Friday und Cyber Monday zugeschnitten.

Besonders perfide: Amazon steht im absoluten Fokus der Betrüger. Etwa 80 Prozent aller Marken-Imitationen im November zielten auf den E-Commerce-Riesen ab. Andere beliebte Ziele wie Apple oder Netflix fallen dagegen kaum ins Gewicht.

Passend zum Thema Smishing und bösartige Domains: Viele Android-Nutzer unterschätzen, wie einfach Schad-Links in SMS oder WhatsApp Schadsoftware auf das Handy bringen können. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen – von App-Rechten über Play‑Store‑Prüfung bis hin zur Erkennung gefälschter Tracking-Links – mit leicht verständlichen Schritt-für-Schritt-Anleitungen und praktischen Checklisten. Tipp 3 schließt dabei eine häufig unterschätzte Lücke. Schützen Sie Ihre Chat-Apps, Online-Einkäufe und Zahlungsdaten noch heute. Jetzt kostenloses Android-Sicherheits-Paket sichern

“Der Posteingang zur Weihnachtszeit ist ein gefundenes Fressen für Betrüger”, erklärt Nathaniel Jones, Vizepräsident für Sicherheit und KI-Strategie bei Darktrace. “Angreifer wissen genau: Die Leute erwarten Versandbenachrichtigungen, Rabattcodes und Last-Minute-Angebote von ihren bevorzugten Händlern. Eine gefälschte E-Mail muss sich kaum anstrengen, um glaubwürdig zu wirken.”

Besonders aktiv war eine Kampagne unter dem gefälschten Namen “Deal Watchdogs”. Diese Mails versprechen, “unverzichtbare” Schnäppchen zu überwachen – und leiten Opfer auf betrügerische Websites, die Kreditkartendaten abgreifen. Darktrace identifizierte zudem eine Zunahme gefälschter Marketing-Domains wie “Epicbrandmarketing.com”, die den Betrugsversuchen einen seriösen Anstrich verleihen sollen.

“Spray and Pay”: Die SMS-Betrugsmasche boomt

Parallel zu den E-Mail-Attacken rollt eine zweite Welle heran: SMS-Betrug, im Fachjargon “Smishing” genannt. Hier zielen Kriminelle auf die Sorgen der Verbraucher um ihre Paketzustellungen ab.

Die Taktik nennt sich “Spray and Pay” – und ist beunruhigend effektiv. Betrüger verschicken tausende automatisierte Textnachrichten, die behaupten, eine Paketzustellung sei fehlgeschlagen. Für die Wiederzustellung wird eine kleine “Gebühr” fällig. Klingt plausibel? Genau das ist das Problem.

Lee Howard, Leiter für Informationssicherheit beim britischen Paketdienst Evri, warnt eindringlich: “Die Methode, täglich tausende Nachrichten zu versenden, bedeutet: Einige erreichen garantiert Menschen, die tatsächlich ein Paket erwarten. Viele versuchen, eine ‘Wiederzustellungsgebühr’ zu kassieren – völliger Unsinn. Wir unternehmen drei Zustellversuche, bevor ein Artikel zurückgeht. Wir verlangen niemals eine Wiederzustellungsgebühr.“

Die Zahlen sprechen für sich: Allein zwischen November 2024 und Januar 2025 verzeichnete Evri 10.000 Fälle von Zustellungsbetrug. Experten rechnen damit, dass diese Zahl in dieser Saison noch übertroffen wird – automatisierte SMS-Broadcast-Tools machen es möglich.

FBI schlägt Alarm: Hunderte Millionen Euro Schaden

Auch in den USA läuten die Alarmglocken. Das FBI hat seine Warnungen zu “Non-Delivery”- und “Non-Payment”-Verbrechen verschärft, die Verbraucher jährlich hunderte Millionen Dollar kosten.

Am 28. November gab die FBI-Außenstelle in San Diego eine eindringliche Warnung heraus: Sonderermittler Mark Dargis betonte, dass Kriminelle aktiv gefälschte Online-Shops erstellen, die legitime Händler täuschend echt nachahmen – um Geld für Waren zu kassieren, die niemals verschickt werden.

“Das FBI erhält jedes Jahr tausende Meldungen über Menschen, die während der Feiertage betrogen werden”, so Dargis. “Lassen Sie sich die Festtagsfreude nicht von Betrügern rauben.”

Besonders heikel: Zahlungsaufforderungen über unkonventionelle Kanäle. Das FBI warnt vor sofortigen Zahlungsaufforderungen per Überweisung, Kryptowährung oder Prepaid-Geschenkkarten. Anders als bei Kreditkartenzahlungen, die Betrugsschutz bieten, sind diese Methoden oft nicht umkehrbar.

Technische Raffinesse erreicht neues Level

Das schiere Ausmaß der für diese Shopping-Saison geschaffenen Betrugsinfrrastruktur ist beispiellos. Check Point Research, ein globaler Cybersecurity-Anbieter, meldete am 26. November einen 93-prozentigen Anstieg bei Black-Friday-bezogenen Domains, die im Oktober registriert wurden.

Noch beunruhigender: Jede elfte neu registrierte Black-Friday-Domain war bösartig. Zudem identifizierte das Unternehmen allein im Oktober über 1.500 neue Domains, die große E-Commerce-Plattformen wie Amazon, AliExpress und Alibaba imitierten.

“Kriminelle erstellen betrügerische Websites schneller, als Händler sie melden oder schließen lassen können”, so die Forscher von Check Point. Diese “Schatten-Seiten” nutzen oft exakte Kopien legitimer Produktseiten – für durchschnittliche Nutzer kaum vom Original zu unterscheiden.

Erschwerend kommt hinzu: Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnte am 24. November vor kommerzieller Spyware, die auf mobile Messaging-Apps abzielt. Auch wenn dies primär hochwertige Ziele betrifft, stuft die Behörde die allgemeine Bedrohungslage als erhöht ein. Nutzer sollten bei unaufgeforderten Links in Apps wie WhatsApp oder Signal besonders vorsichtig sein.

Nach den Feiertagen: Die nächste Betrugswelle droht

Was passiert, wenn die Cyber-Monday-Verkäufe abgeschlossen sind? Sicherheitsexperten warnen: Die Bedrohungslandschaft wird sich verlagern, nicht verschwinden. Die nächste Phase des Feiertagsbetrugs umfasst typischerweise “Rückerstattungsbetrug” und gefälschte “Kundenservice”-Anrufe.

In diesen Szenarien geben sich Angreifer als Support-Mitarbeiter aus und bieten Hilfe bei Rückgaben oder Erstattungen für Artikel, die nie gekauft wurden. Diese Maschen nutzen die Verwirrung nach den Feiertagen aus, wenn Verbraucher möglicherweise den Überblick verloren haben, welches Familienmitglied welches Geschenk gekauft hat.

Die Empfehlung der Experten ist eindeutig: Jede Kommunikation überprüfen. “Wenn Sie eine ‘Paket verpasst’-Nachricht erhalten, klicken Sie auf keinen Link im Text”, rät Evri in seiner Sonntagserklärung. “Nutzen Sie ausschließlich unsere offizielle App oder Website, um Ihr Paket zu verfolgen.”

Während sich das digitale Shopping-Fenster schließt, sind sich Sicherheitsprofis einig: Wachsamkeit ist die einzige wirksame Verteidigung gegen einen automatisierten Gegner im industriellen Maßstab.

PS: Die Betrüger werden immer raffinierter – von KI-generierten E-Mails bis zu massenhaften SMS-Broadcasts. Wenn Sie vermeiden wollen, auf gefälschte Versandbenachrichtigungen oder Phishing-URLs hereinzufallen, liefert dieses Gratis-Sicherheits-Paket praktische Schutzmaßnahmen speziell für Android: sichere Einstellungen, Erkennung manipulierter Domains und wie Sie verdächtige Links überprüfen, bevor Sie klicken. Einfach umsetzbare Schritte, die Ihre Daten und Zahlungswege schützen. Jetzt kostenloses Android-Sicherheits-Paket herunterladen