Ab kommender Woche beginnt wieder die umsatzstärkste Phase des Weihnachtsgeschäfts. Auf das mittlerweile unverzichtbare Online-Geschäft haben sich nach Erkenntnissen von Trend Micro jedoch auch Cyber-Kriminelle sehr gut vorbereitet. Die Resultate beliebter Suchmaschinen zu intuitiven Begriffen, wie beispielsweise "christmas gift shopping", führen Anwender zu angeblichen Websites für Weihnachtseinkäufe, die eine Reihe von Malware beinhalten und auf ihr System übertragen.
"Seit September haben Internet-Kriminelle die Suchmaschinen-Rankings ihrer schädlichen Websites für das anstehende Weihnachtsgeschäft in die Höhe getrieben. Sie bedienen sich dabei unterschiedlicher Methoden wie 'Comment Spam' und 'Blog Spam'", sagt Raimund Genes, CTO Anti-Malware bei Trend Micro. "Persönliche Daten wie Kreditkartennummern von Anwendern, die auf diesen Seiten mit einem infizierten Rechner ihre Einkäufe tätigen möchten, gelangen somit ins Fadenkreuz von finanziell motivierten Online-Betrügern."
Diese Form der Internet-Bedrohung geht mit Wahrscheinlichkeit auf die Arbeit von Kriminellen zurück, die in Verbindung mit dem Russian Business Network (RBN) stehen. Zudem haben die Trend Micro- Forscher auf den schadhaften Websites IFRAMES entdeckt, die eine Weiterleitung und damit das Nachladen von zusätzlicher Malware ermöglichen.
Trend Micro empfiehlt daher dringend, Technologien zum Schutz gegen Web Threats einzusetzen, da nur so die Infektionskette frühzeitig unterbrochen werden kann. Darüber hinaus sollten Anwender bei allen Suchmaschinen-Ergebnissen für ihre Weihnachtseinkäufe äußerste Vorsicht walten lassen, auch wenn sie scheinbar zum Ziel führen.