Sicherheitsforscher identifizierten in den letzten Monaten über 18.000 neu registrierte Domains für Feiertagseinkäufe, wobei mindestens mehrere hundert als bösartig bestätigt wurden und für Phishing sowie das Abgreifen von Zahlungsdaten verwendet wurden. Der Bericht fordert Verbraucher auf, Domains und Verkäufer zu überprüfen, bevor sie Zahlungsdaten eingeben, und warnt, dass Angreifer saisonale Schlüsselwörter wie Black Friday, FlashSale und Christmas instrumentalisieren.

Fortinet-Forscher berichteten von einem Anstieg neu registrierter, auf Feiertage bezogener Domains, der in den letzten Monaten 18.000 überstieg, und markierten mehrere hundert davon als bestätigte Schaddomains. Die Analyse zeigt, dass Angreifer schnell Domains registrieren, die saisonale Schlüsselwörter wie Black Friday, FlashSale, Cyber und Christmas enthalten, um Lookalike-Shops, Phishing-Seiten und zahlungsabgreifende Seiten zeitlich auf die Einkaufssaison abzustimmen. Die Forscher dokumentierten gängige Taktiken wie Typosquatting, geklonte Produktseiten, verkürzte oder verschleierte Zahlungs-Weiterleitungen sowie die Integration mit gefälschter Kundenservice-Chat- oder Social-Proof-Funktionen, um Vertrauen aufzubauen. Die Warnung empfiehlt Verbrauchern, Domains zu verifizieren, HTTPS und Verkäuferangaben zu prüfen, nach unabhängigen Bewertungen zu suchen und zu vermeiden, Zahlungsdaten auf Werbelinks einzugeben, die per unerbetener SMS oder Social-Post zugestellt werden. Unternehmen und Plattformbetreiber sollten Domain-Registrierungen überwachen, Bedrohungsinformationen und Blocklisten nutzen und bestätigte schädliche Infrastrukturen proaktiv entfernen lassen. Der Bericht betont, dass schnelle Domain-Registrierungen und Automatisierung Angreifern erlauben, saisonale Kampagnen zu skalieren, sodass Wachsamkeit und Verifikation für Ferienkäufer und Händler essenziell sind.