Fake-Seiten
Author
Robin Laufenburg, Mo, 25. Apr. 2022
in IT-Sicherheit

Fake-Seiten

Gefälschte Internetseiten wie Website-Klone und Fake-Shops

Fake-Seiten haben eine noch nie dagewesene Relevanz. Es gab noch nie so viele Fake-Shops, Website-Kopien von Bankinstitutionen oder Klone von international genutzten Plattformen. Täglich landen E-Mails mit Links zu solchen Fake-Seiten in unseren Postfächern.

Erfahren Sie deswegen mehr zum Thema Seitenfälschungen hier und erfahren Sie, wie Sie Fake-Seiten erkennen.

Relevanz von Fake-Seiten

Laut 2019 Domain Fraud Report des Cyber-Security-Unternehmens Proofpoint gab es bereits im Jahr 2018 für circa 96 Prozent aller echter Unternehmen Fake-Seiten. Im Klartext heißt das: Es dürfte schon damals für fast alle bekannten Firmen so ziemlich jeder Branche eine oder mehr Fake-Seite gegeben haben. Heute hat die Betrugsmasche durch gefälschte Online-Shops ein neues Hoch erreicht.

Doch was machen Kriminelle mit all ihren fingierten Seiten? Selten werden Fake-Seiten aus Versehen erstellt und versauern irgendwo in den unerforschten Weiten des Internets. Ganz im Gegenteil setzen Kriminelle gefälschte Internetseiten gern im Rahmen aggressiver Cybercrime-Kampagnen ein. Im Rahmen solcher Kampagnen verteilen Kriminelle mithilfe von Phishing-Mails Links zu den gefälschten Seiten. Die Verfasser schreiben ihre E-Mails als die auf den Webpages dargestellten Institution oder Personen. Fast immer liegt der E-Mail ein vermeintliches wichtiges Ereignis zugrunde, das eine schnelle Handlung fordert. Das kann beispielsweise eine vermeintliche Kontosperrung sein.

Fake-Seiten & Scamming

Bei Fake-Seiten geht es vor allem um Scamming, bei dem Betrüger ans Geld ihrer Opfer wollen. Bild: Unsplash/JoannaKosinska

Gefälschte Seiten & Scamming

Hinter fast jeder gefälschten Seiten steht das gleiche Ziel: Scamming. Bei Scamming handelt es sich um eine Sonderform des Internetbetrugs, bei dem Cyberkriminelle vorgaukeln, vertrauenswürdige Personen mit seriösen Absichten zu sein. In unserem Blog haben wir anschaulich erklärt, was hinter dem Begriff Scamming steckt, und erläutert, welche Methoden bei sogenannten Scammern besonders beliebt sind.

Fake-Seiten dienen dazu, Vertrauenswürdigkeit vorzugaukeln, wo keine ist. Gefälschte Seiten sind dabei Honeypots, mit denen Scammer ihre Opfer ködern. Durch das Einsetzen von Honeypots wie eben die Simulation einer dem Opfer vertrauten Website erreichen sie, dass von den Seitenbesuchern ein Vertrauensvorschuss ausgeht. Sie geben dadurch geradezu leichtfertig Login-Daten wie Passwörter ein, füllen Formulare aus oder downloaden Programme. Die Seitenfälscher kommen durch den Einsatz von Passwortdieben an personenbezogene oder andere intime Daten wie beispielsweise Kontodaten.

Arten von Fake-Seiten

Aufgrund der Menge an gefälschten Seiten ist es nahezu unmöglich, genau zu sagen, von welchen Seiten Fakes existieren. Ganz im Gegenteil kann und sollte angenommen werden, dass es von so ziemlich jeder bekannteren Internetseite bereits Fakes gibt. Jedoch haben sich Betrüger ohne Frage auf bestimmte Seitenarten besonders festgebissen. Häufig handelt es sich bei Fake-Seiten beispielsweise um scheinbar offizielle Nachrichtenseiten, die jedoch mithilfe von Clickbaiting Fake-News und Schadsoftware verbreiten. Beispiel einer solchen Seite ist polizei-presse.com.

Die meisten fingierten Websites versuchen aber direkt an das Geld ihrer Opfer zu gelangen. Aufgrund dessen erfreuen sich auch gefälschte Shop-Websites und Banken-Websites an besonderer Beliebtheit bei Kriminellen. Und davon gibt es unzählige.

Shop-Fakes sind die wahrscheinlich am häufigsten vorkommenden Seiten-Fakes, die es gibt. Häufig werden teure oder nicht frei zugängliche Objekte zu angeblichen Spottpreisen verkauft. Bild: Pexels/KarolinaGrabowska

Gefälschte Shop-Websites

Zu den am häufigsten vorkommenden gefälschten Seiten gehören ohne Frage Fake-Shops. Deswegen haben wir in unserem Blog das Thema des Internetbetrugs durch Fake-Shops auch bereits ausführlich behandelt und berichten immer wieder über verschiedene Fake-Seiten, die mit unfassbaren Einkaufsangeboten vermeintliche Kunden locken. Dazu gehören Fake-Shops für Thermomix, Eventtickets, Kinder- und Babyausstattung, technische Geräte, Medikamente, Kaffeemaschinen und für Rasenmäher. Aber wir berichten auch kontinuierlich von allgemeinen Gefahren bei Online-Käufen.

Aber auch an Seiten-Klone von international bekannten Firmen findet man im Internet unzählige. An besonderer Beliebtheit bei Websitefälschern erfreuen sich dabei die ganz Großen wie Amazon. Laut The Mirror wurden zum Amazon Prime Day Sale im Oktober 2021 innerhalb eines Monats circa 2.300 neue Fake-Seiten gezählt, die alle die Amazon-Plattform kopierten.

Gefälschte Banking-Websites

Ein junges Beispiel für den Einsatz einer authentischen Fake-Seite war eine Phishing-Kampagne, die vermeintlich von der Sparkasse ausging und Bankkunden aufforderte, bezüglich der im Rahmen des russischen Angriffskriegs umgesetzten Russland-Sanktionen wie dem SWIFT-Ausschluss ihr Konto zu prüfen. Gaben die Betroffenen jedoch ihre Daten ein, wurden diese an Kriminelle übermittelt und missbraucht. Über diese und auch über ähnliche, gegen Sparkassenkunden gerichtete Phishing-Kampagnen berichteten wir ausführlich im Blog: Phishing mit Russland-Sanktionen, PushTAN 2.0 der Sparkasse, Wichtige DurchsageSparkassen Sicherheitsabteilung & Ihr Sparkassenkonto – wichtige Nachricht.

Dabei ist die Sparkasse keinesfalls die einzige Bank- und Kreditinstitution, die von Phishing mit Fake-Seiten betroffen ist. Auch die Kunden der Postbank und ING DiBa werden kontinuierlich mit Seitenfälschungen geködert. Es gibt zudem geradezu unzählige PayPal-Dublikate im Internet, die Kriminelle vor allem für Phishing- und Smishing-Angriffen verbreiten.

Fake-Banking

Gefälschte Banking-Seiten sind leider keine Seltenheit. Betrüger erstellen am laufenden Band neue Klone von Bank-Seiten. Bild: Pexels/MaitreeRimthong

Seiten mit abweichender Intention

Anders als echte Fake-Seiten wie Fake-Shops und Fake-Bankenseiten gibt es auch Seiten mit abweichender Intention, die leider komplett legal agieren. Häufig werden dabei keine Eins-zu-Eins-Kopien der nachzuahmenden Seiten erstellt, weil das nicht rechtskonform wäre. Vielmehr ahmen die entsprechenden Internetseitenbetreiber andere Webpages nach. Aufgrund dieser Seitennachahmung gehen Besucher geradezu intuitiv davon aus, dass die Intention der Website eine wäre, die sie jedoch nicht ist. Personen besuchen die Plattform also mit einem Vorhaben, ohne, dass es von der entsprechenden Website erfüllt werden kann.

Eines der bekannten Beispiele ist die Internetseite michverlieben.de, die von vielen Personen, verbunden mit ihrer Aufmachung und Wirkung, als Datingseite erkannt wird. Vielmehr handelt es sich bei der Plattform aber um ein digitales Rollenspiel, für das IKM-Schreiber angestellt sind. Solche geben sich auf der Internetseite als andere Person aus und lassen sich dafür bezahlen, Klienten romantisches Interesse vorzuspielen. Nur, dass die Klienten nichts davon wissen und denken, dass ihr Gegenüber echt wäre. Da diese Masche legal ist, handelt es sich bei ihr nicht um Scamming bzw. in diesem konkreten Fall nicht um um Romance Scamming.

Fake-Seiten erkennen

Da viele der heutigen Seiten-Klone den Originalseiten erschreckend ähnlich sehen, kann man Fake-Seiten nicht mehr auf Anhieb erkennen. Damit verbunden  greifen häufig auch älteren Ratschläge zur Erkennung von Fake-Seiten nicht mehr oder nur noch teilweise. Dennoch lassen sich einige Merkmale zur Erkennung von Fake-Seiten nach wie vor auf den meisten Plattformen finden.

  • Zwar wimmelt es auf Fake-Seiten nicht mehr geradezu von Rechtschreib- und Grammatikfehlern, wie noch vor einigen Jahren. Doch sollte die Sprache trotzdem ein wichtiger Indikator sein, dass etwas nicht stimmt.
  • Der Domainname sieht auffällig aus, unterscheidet sich von der offiziellen Seite oder passt nicht zum angebotenen Produkt. Es kommt immer wieder vor, dass Kriminelle alte Domains aufkaufen und mit neuen Seiten-Duplikaten füllen.
  • Vermeintlich erworbene Gütesiegel sind lediglich als standardisiertest Bild auf die Seite kopiert. Wenn Sie das jeweiligen Siegel anklicken, sollte sich eigentlich ein Zertifikat des Siegel-Anbieters öffnen.
  • Das Impressum und die AGBs der Seite fehlen ganz oder sind unvollständig.
  • Auf Fake-Seiten fehlen auch nicht selten die Kontaktangaben.
  • Gerade auf den Internetseiten von Online-Shops und Finanzinstitutionen findet sich ein SSL-Zertifikat, das dem Benutzer eine partielle Absicherung gibt.
  • Zwar sind die Produktpreise bei Fake-Shops heute oft nicht mehr „zu schön, um wahr zu sein“, aber trotzdem stechen fingierte Shops besonders durch unrealistische Preise hervor.
  • In der Regel kann man die Ware von Fake-Shops nur gegen Vorkasse oder Direktüberweisung kaufen. Weitere Zahlungsmöglichkeiten werden zwar oft auf der vorigen Seite dargestellt, werden aber faktisch nicht angeboten.

Natürlich ist es ratsam, privat und geschäftlich professionelle Antivirenprogramme im Einsatz zu haben, das gefälschte Seiten möglichst gut erkennen und sperren kann. Sollten Sie Unterstützung bei der Auswahl, Beschaffung und/oder Einrichtung benötigen, steht Ihnen PC-SPEZIALIST vor Ort zur Verfügung. PC-SPEZIALIST ist auch Ihr Ansprechpartner, wenn Sie auf eine Fake-Seite reingefallen sind und Hilfe dabei benötigen, Ihren Computer zu prüfen und zu bereinigen.

_______________________________________________

Verwendete Quellen: ING DiBa, INTER CyberGuard, Landeskriminalamt Niedersachsen, PSW GROUP, The Mirror

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.