Awareness

Scammer registrieren Domains mit tagesgenauem Datum!

Aktualisiert am

Im Internet ist Betrug allgegenwärtig – die erhöhte Aufmerksamkeit sorgt für sinkende Klickraten bei Links in Mails und Netzwerken. Scammer registrieren Domains mit tagesgenauem Datum und erhöhen so den Schwierigkeitsgrad der Erkennung. Es ist ein ewiges Katz-und-Maus Spiel zwischen (Cyber) Kriminellen und denen, die versuchen Ihnen auf die Schliche zu kommen. Die registrierten Domains halten in der Regel nicht länger als einen Tag.

Cyber Kriminelle entwickeln sich schneller weiter als die Schutzmaßnahmen.

Die registrierte Domain eines Scammers ist ohnehin nicht lange online. Sie wird kurz, aber dafür intensiv benutzt. Aus diesem Grund lohnt es sich auch noch immer fremde Websites zu hacken. Es reichen wenige Stunden, wenn nicht gar Minuten, um Profit aus dem Hack zu schlagen.

Und auch längst kommen die Links nicht mehr per E-Mail zu einem. Ein mittlerweile voll erschlossener Kanal ist die SMS. Die SMS ist mittlerweile zu einem Dienst verkommen, der beinahe ausschließlich für die Zwei-Faktor-Authentifizierung verwendet wird. Kriminelle nutzen diesen Kanal jedoch, da er tendenziell vertrauenswürdiger ist als die E-Mail Adresse.

In der SMS gilt es den Empfänger zu überzeugen. Phishing Domains werden professioneller!

Dass die Websites der Kriminellen auch den Datenverkehr verschlüsseln, zu sehen am HTTPS, ist mittlerweile auch ein gewisser Standard. Verwirrende (Sub-)Domains mit außergewöhnlichen Top Level Domains haben, neben kyrillischen Zeichen, im letzten Jahr einen großen Erfolg verzeichnen können. Mittlerweile warnen die einen oder anderen Messenger auch vor dieser Attacke.

Ein Trend der 2020 auf uns zu kommt: Scammer registrieren Domains mit tagesgenauem Bezug sein. So hat z.B. folgende Internetadresse auf eine Phishing Website geführt:

Eine Domain mit tagesgenauem Datum in freier Wildbahn. (Quelle: shkspr.mobi)

Gibt man die Domain in phishing-erkennen.de ein, so teilt sie sich folgendermaßen auf.

Domain mit tagesgenauem Datum über phishing-erkennen.de enttarnt
Domain mit tagesgenauem Datum über phishing-erkennen.de enttarnt

Spätestens hier ist dann zu erkennen, dass die Website nicht seriös ist. Daten sollten unter keinen Umständen hier eingegeben werden. Falls jemand doch neugierig ist, wie die Website gestaltet ist, der bekommt den Sicherheitshinweis auch von der SafeBrowsing Engine präsentiert.

Warnung vor Phishing Domains mit tagesgenauem Datum
Warnung vor Phishing Domains mit tagesgenauem Datum

Doch auch wenn diese Domain auffällt – es ist mit noch mehr Domains zu rechnen, die einen tagesgenauen Bezug haben.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.