Im Internet ist Betrug allgegenwärtig – die erhöhte Aufmerksamkeit sorgt für sinkende Klickraten bei Links in Mails und Netzwerken. Scammer registrieren Domains mit tagesgenauem Datum und erhöhen so den Schwierigkeitsgrad der Erkennung. Es ist ein ewiges Katz-und-Maus Spiel zwischen (Cyber) Kriminellen und denen, die versuchen Ihnen auf die Schliche zu kommen. Die registrierten Domains halten in der Regel nicht länger als einen Tag.
Cyber Kriminelle entwickeln sich schneller weiter als die Schutzmaßnahmen.
Die registrierte Domain eines Scammers ist ohnehin nicht lange online. Sie wird kurz, aber dafür intensiv benutzt. Aus diesem Grund lohnt es sich auch noch immer fremde Websites zu hacken. Es reichen wenige Stunden, wenn nicht gar Minuten, um Profit aus dem Hack zu schlagen.
Und auch längst kommen die Links nicht mehr per E-Mail zu einem. Ein mittlerweile voll erschlossener Kanal ist die SMS. Die SMS ist mittlerweile zu einem Dienst verkommen, der beinahe ausschließlich für die Zwei-Faktor-Authentifizierung verwendet wird. Kriminelle nutzen diesen Kanal jedoch, da er tendenziell vertrauenswürdiger ist als die E-Mail Adresse.
In der SMS gilt es den Empfänger zu überzeugen. Phishing Domains werden professioneller!
Dass die Websites der Kriminellen auch den Datenverkehr verschlüsseln, zu sehen am HTTPS, ist mittlerweile auch ein gewisser Standard. Verwirrende (Sub-)Domains mit außergewöhnlichen Top Level Domains haben, neben kyrillischen Zeichen, im letzten Jahr einen großen Erfolg verzeichnen können. Mittlerweile warnen die einen oder anderen Messenger auch vor dieser Attacke.
Ein Trend der 2020 auf uns zu kommt: Scammer registrieren Domains mit tagesgenauem Bezug sein. So hat z.B. folgende Internetadresse auf eine Phishing Website geführt:
Gibt man die Domain in phishing-erkennen.de ein, so teilt sie sich folgendermaßen auf.
Spätestens hier ist dann zu erkennen, dass die Website nicht seriös ist. Daten sollten unter keinen Umständen hier eingegeben werden. Falls jemand doch neugierig ist, wie die Website gestaltet ist, der bekommt den Sicherheitshinweis auch von der SafeBrowsing Engine präsentiert.
Doch auch wenn diese Domain auffällt – es ist mit noch mehr Domains zu rechnen, die einen tagesgenauen Bezug haben.