Phishing statt Liebe: Cyber-Betrug rund um den Valentinstag

Im Januar 2025 beobachteten Sicherheitsforscher von Check Point über 18 000 neue Websites zum Thema Liebe und Valentinstag.

Check Point hat über die letzten Jahre eine stetige Zunahme von Phishing-Betrug rund um den Valentinstag beobachtet und regelmäßig gewarnt. Auch in diesem Jahr nahm die Zahl neuer Domänen zu diesem Thema im Jahresvergleich zu – und ebenso die Rate der betrügerischen Websites.

Neue Domänen zum Valentinstag im Jahresvergleich seit 2019 (Check Point Software Technologies Inc.).

Beispiel einer Phishing-E-Mail

Ende Januar 2025 deckte Check Point Research (CPR) eine Phishing-E-Mail-Kampagne auf, die Verbraucher mit einem betrügerischen Angebot zum Gewinn eines „Valentinskorbs“ lockte. Die E-Mails mit der Betreffzeile „You won … Valentine basket“ waren fast identisch und unterschieden sich nur durch den Namen des Geschäfts. In jeder Nachricht wurden die Empfänger aufgefordert, einige Fragen zu beantworten, um einen Korb zu gewinnen, wobei in allen E-Mails das gleiche verlockende Bild gezeigt wurde.

Die Hacker versuchten, die Opfer zu verleiten, auf bösartige Links zu klicken, die fälschlicherweise eine Belohnung versprachen. Diese Links wurden von vielen Sicherheitsdiensten als Phishing-Mails eingestuft und dienten wahrscheinlich dazu, personenbezogene Daten und Zahlungsinformationen zu stehlen.

Beispiele aktueller Phishing-E-Mails aus den USA (Check Point Software Technologies Inc.).

Wie lassen sich Phishing-Versuch entlarven?

  • Niemals auf eine vermutete Phishing-Nachricht reagieren. Wenn eine E-Mail einen unbekannten Link oder einen unerwarteten Anhang enthält oder um eine Antwort bittet, dann nicht darauf klicken, keine Anhänge öffnen und nicht antworten.
  • Die E-Mail nach der Meldung an die Sicherheitsabteilung löschen.
  • Niemals Zugangsdaten preisgeben. Viele Menschen verwenden dieselben Benutzernamen und Kennwörter für verschiedene Benutzerkonten, weswegen ein Angreifer durch den Diebstahl der Anmeldedaten eines Kontos wahrscheinlich Zugang zu einer Reihe von Online-Konten des Opfers erhält.
  • Vorsicht bei zu verlockenden Angeboten. Ein Rabatt von 80 Prozent auf ein neues iPhone oder ein Schmuckstück ist in der Regel keine zuverlässige oder vertrauenswürdige Kaufgelegenheit.
  • Nicht auf Werbe-Links in E-Mails klicken, sondern nach dem gewünschten Einzelhändler suchen und die Website über die Suchmaschine aufrufen, oder die Website direkt besuchen.

 

Anzeige

Silicon - IT Deep Dive
sponsorisé
Deutsche Telekom: KI im Mittelstand