Darktrace warnt: 620 Prozent mehr Phishing-Attacken zum Black Friday

Die Schnäppchenjagd wird zum Risiko: Cyberkriminelle nutzen künstliche Intelligenz und gefälschte Marketing-Marken, um ahnungslose Online-Shopper in die Falle zu locken. Das IT-Sicherheitsunternehmen Darktrace meldet einen dramatischen Anstieg der Phishing-Angriffe – und ein neues Betrugsnetz namens „Deal Watchdogs” macht die Runde.

Während sich Verbraucher auf den Cyber Monday vorbereiten, hat sich die Bedrohungslage im Vergleich zu den Vorjahren massiv verschärft. Selbst Amazon sah sich diese Woche gezwungen, seine 300 Millionen Nutzer weltweit vor täuschend echten Betrugsmaschen zu warnen.

Am Donnerstag veröffentlichte Darktrace alarmierende Zahlen: Die Sicherheitsforscher registrierten in der Vorbereitungsphase zum Black Friday 620 Prozent mehr Phishing-Versuche als noch im Oktober. Die Angreifer haben es gezielt auf die Shopping-Euphorie der Feiertage abgesehen.

Besonders auffällig: Die Kriminellen setzen zunehmend auf massenhaft automatisierte Attacken, die durch generative KI deutlich überzeugender wirken. In der Woche vom 15. bis 21. November kletterte die Zahl der Phishing-Angriffe, die große US-Einzelhändler imitieren, um 201 Prozent. Während Fake-Nachrichten im Namen von Walmart, Target und Macy’s um 54 Prozent zulegten, bleibt Amazon das Hauptziel: 80 Prozent aller erkannten Marken-Imitationen betreffen den Online-Riesen.

Passend zum Thema Phishing und den neuartigen „Deal Watchdogs”-Taktiken: Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Unternehmen, IT-Verantwortliche und interessierte Leser typische Täuschungsmuster erkennen und abwehren. Der Report zeigt praxisnahe Erkennungsmerkmale für gefälschte Marketing-Partner, psychologische Angriffsmuster und konkrete Maßnahmen zur Absicherung von Prozessen und Mitarbeitern. In 4 Schritten gegen Phishing: Gratis-Report herunterladen

„Die Angreifer sind opportunistisch und schlagen genau dann zu, wenn es für sie am profitabelsten ist”, erklärt Piers Wilson, Produktmanager bei Huntsman Security.

„Deal Watchdogs”: Die neue Masche mit falschen Marketing-Partnern

Die raffinierte Neuerung der vergangenen 72 Stunden? Die „Deal Watchdogs”-Kampagne. Statt direkt eine Händler-Domain zu fälschen, kreieren die Betrüger fiktive Marketing-Agenturen – eine clevere Tarnstrategie, die zusätzliche Glaubwürdigkeit vortäuscht.

Darktrace-Analysten entdeckten frisch registrierte Domains wie „Pal.PetPlatz.com” und „Epicbrandmarketing.com”, über die die Lockmails verteilt werden. Die E-Mails werben für die angebliche Plattform „Deal Watchdogs”, die vorgibt, zeitlich begrenzte Luxus-Angebote für Rolex-Uhren, Louis-Vuitton-Taschen und exklusive Amazon-Deals zu bündeln.

Wer auf die Links klickt, landet auf gefälschten Webseiten, die Kreditkartendaten und persönliche Informationen abgreifen. Der Umweg über vermeintliche Marketing-Partner erlaubt es den Kriminellen, gängige Sicherheitsfilter zu umgehen, die normalerweise direkte Domain-Fälschungen blockieren.

Amazon schlägt Alarm: Warnung an 300 Millionen Nutzer

Als Reaktion auf die eskalierende Bedrohung verschickte Amazon bereits am 25. November eine Warnmeldung an seine gesamte Kundenbasis. In der E-Mail an über 300 Millionen aktive Nutzer machte der Konzern auf die zunehmenden Imitationsversuche aufmerksam.

„Betrüger, die versuchen, Amazon nachzuahmen, bringen Verbraucher in Gefahr. Wir werden weiterhin in den Schutz der Konsumenten investieren und die Öffentlichkeit über Betrugsmaschen aufklären”, so ein Amazon-Sprecher.

Die Warnung hebt zwei besonders verbreitete Taktiken hervor:

Gefälschte Konto-Sperrungen: Kunden erhalten dringende Textnachrichten oder E-Mails mit der Behauptung, ihr Konto sei gesperrt oder eine Zahlungsmethode abgelehnt worden. Sie sollen auf einen Link klicken, um ihre Identität zu „verifizieren”.

Falsche Bestellbestätigungen: Verbraucher bekommen Benachrichtigungen über teure Artikel, die sie nie gekauft haben. Wer dann die angegebene Support-Nummer anruft, landet bei Betrügern, die versuchen, Finanzdaten abzugreifen.

KI-generierte Betrugsmaschen auf neuem Niveau

Die Shopping-Saison 2025 markiert einen Wendepunkt: Große Sprachmodelle sind zum Werkzeug der Cyberkriminellen geworden. Darktrace stellte fest, dass 27 Prozent der analysierten Phishing-E-Mails über 1.000 Zeichen lang waren und komplexe Satzstrukturen aufwiesen – ein klares Indiz für generative KI.

„Der größte Wandel im Phishing der letzten Jahre ist, wie viel überzeugender Betrugs-E-Mails dank generativer KI geworden sind”, heißt es im Darktrace-Bericht. Tools wie ChatGPT und Gemini haben die Einstiegshürde drastisch gesenkt. Angreifer können nun grammatisch perfekte, kontextbewusste Köder in Massen produzieren.

In einem Test gelang es einem technisch nicht versierten Analysten, mit nur zwei Prompts an einen Standard-Chatbot eine täuschend echte Black-Friday-Angebots-Mail zu erstellen. Das Resultat: eine Flut personalisierter „Spear-Phishing”-Nachrichten, die kaum noch von echten Marketing-Mails zu unterscheiden sind.

Experten rechnen mit weiterer Eskalation

Die Kombination aus KI-Fähigkeiten und der „Deal Watchdogs”-Taktik signalisiert eine gefährliche Evolution der Cyberkriminalität. Sicherheitsexperten erwarten keineswegs ein Abflauen nach dem Black Friday. Darktrace prognostiziert für den Cyber Monday am 1. Dezember einen zusätzlichen Anstieg um 20 bis 30 Prozent.

„Wir beobachten eine Abkehr von simplen Massenangriffen hin zu gezieltem Social Engineering”, erklärt ein am Bericht beteiligter Sicherheitsanalyst. „Die Nutzung gefälschter Zwischenmarken wie Deal Watchdogs ist eine clevere Methode, Vertrauen aufzubauen, bevor zugeschlagen wird.”

Verbraucher sollten alle Angebote ausschließlich über die offiziellen Apps oder Webseiten der Händler prüfen, statt auf Links in E-Mails oder Textnachrichten zu klicken. Allein in Großbritannien beliefen sich die Verluste durch Online-Shopping-Betrug in der vergangenen Weihnachtssaison auf über 10 Millionen Euro. Für den Rest des Jahres 2025 bleiben die finanziellen Risiken entsprechend hoch.

Cybersecurity-Firmen gehen davon aus, dass sich diese „Marketing-Intermediär”-Betrügereien über den Einzelhandel hinaus ausbreiten werden. Im Fokus könnten im Dezember besonders Spendenkampagnen und Reisebuchungen stehen.

PS: Wenn Sie privat online shoppen oder Zahlungsdaten per Smartphone verwalten, helfen einfache Einstellungen, echte Risiken deutlich zu reduzieren. Das kostenlose Sicherheitspaket für Android erklärt fünf praktische Schutzmaßnahmen – von richtigen App-Berechtigungen über Update-Checks bis zur Erkennung verdächtiger Links – mit verständlichen Schritt-für-Schritt-Anleitungen. Ideal für alle, die WhatsApp, PayPal und Online-Banking am Handy sicherer nutzen wollen. Gratis-Sicherheitspaket für Android herunterladen