Sicherheitsforscher meldeten einen Anstieg von mehr als 2.000 weihnachtlich gestalteten, gefälschten Online-Schaufenstern, die große Einzelhändler nachahmen. Die Kampagne nutzt Typosquatting- und .shop‑Domains, um Zahlungs- und Identitätsdaten abzugreifen, und warnt Käufer davor, an diesem Black Friday besonders vorsichtig zu sein.

Eine von CloudSEK unterstützte Analyse, veröffentlicht am 27. Nov. 2025, hat eine koordinierte Kampagne aufgedeckt, die über 2.000 betrügerische Feiertags-Storefronts einsetzte, die darauf ausgelegt waren, große Einzelhändler wie Amazon, Samsung und Apple zu imitieren. Das Betrugsnetzwerk nutzte typo-registrierte Domains und massenhaft erstellte .shop-Seiten, kombiniert mit überzeugenden Produktangeboten und Checkout-Seiten, um Zahlungskartendaten und persönliche Informationen abzugreifen. Diese Schein-Shops werden oft über bezahlte Social-Media-Anzeigen und Phishing-E-Mails beworben, die Käufer dazu verleiten, auf Nachahmerseiten Käufe abzuschließen. Sicherheitsexperten warnen, dass Opfer möglicherweise erst dann bemerken, dass sie betrogen wurden, wenn Belastungen auf Kontoauszügen erscheinen oder Bestellungen nie versandt werden, und gestohlene Daten in Identitätsbetrugsschemata wiederverwendet werden. Sofortige Verbraucherhinweise umfassen das direkte Eingeben der bekannten URL des Händlers, das Prüfen auf HTTPS und korrekte Domain-Schreibweisen, die Nutzung virtueller oder Einmalkarten, wo verfügbar, sowie die Überprüfung von Verkäuferangaben und Bewertungen. Regulierungsbehörden und Plattformen werden außerdem aufgefordert, die Abschaltprozesse für massenhaft produzierte betrügerische Shops zu beschleunigen. (Quelle: LiveMint/CloudSEK-Bericht, 27. Nov. 2025)