Der Sicherheitsanbieter Gridinsoft gab eine dringende Feiertagswarnung heraus und meldete einen Anstieg um 620 % bei Phishing- und BEC-Aktivitäten, die mit dem saisonalen Einkauf zusammenhängen. Das Unternehmen warnte vor Ködern von Einzelhändlern und Lieferdiensten, Geschenkkartenbetrug und Lieferverfolgungsbetrug, die Zugangsdaten abgreifen oder Malware installieren.

Gridinsoft veröffentlichte eine Pressemitteilung, in der ein dramatischer Anstieg von 620% bei Phishing- und Business‑Email‑Compromise‑Aktivitäten im Zusammenhang mit saisonalen Einkaufsgewohnheiten behauptet wird. Das Unternehmen sagte, Cyberkriminelle nutzten Benachrichtigungen zu Feiertagslieferungen, gefälschte Einzelhandelsangebote und nachgeahmte Verkäuferseiten, um Opfer dazu zu bringen, Zugangsdaten einzugeben, betrügerische Zahlungen zu genehmigen oder schädliche Installer auszuführen, die Malware liefern. Besondere Aufmerksamkeit galt Gutscheinkartenbetrugsmaschen und Lieferverfolgungs‑Ködern, die sofortige Zahlung oder Bestätigung von Zugangsdaten verlangen, sowie sozialtechnisch gestalteten Nachrichten, die künstliche Dringlichkeit erzeugen. Gridinsoft empfahl Abwehrmaßnahmen, darunter die Verwendung von Link‑Reputations‑ und URL‑Scan‑Tools, die Überprüfung von Verkäufern auf offiziellen Marktplätzen, das Vermeiden von Zahlungen per Gutscheinkarte oder Kryptowährung bei unerwarteten Anfragen und die Pflege aktualisierter Endpunktschutzlösungen. Der Anbieter erinnerte außerdem daran, die Multifaktor‑Authentifizierung zu aktivieren, die Ausführung von Makros und die Installation von Software auf Arbeitsstationen einzuschränken und Mitarbeiter darin zu schulen, phishing‑Vorlagen mit Feiertagsmotiven zu erkennen. Die Warnung stellte den Anstieg als saisonale Chancen­ausnutzung durch Bedrohungsakteure dar, die sowohl sozialtechnische Skripte als auch technische Zustellmethoden an das Einkaufsverhalten in der Ferienzeit anpassen.