Ein Sicherheitsunternehmen meldete einen dramatischen Anstieg des Phishing-Volumens im Vorfeld des Black Friday, wobei Angreifer auf Liefer-, Sendungsverfolgungs- und falsche Angebotsköder setzten. Verbraucher sollten mit gefälschten Bestell-E-Mails, manipulierten Sendungsverfolgungslinks und Seiten zur Erfassung von Zugangsdaten rechnen.

Darktrace und andere Sicherheitsbeobachter meldeten einen sehr großen prozentualen Anstieg der Phishing-Aktivität im Vorfeld des Black Friday und dokumentierten eine Welle von Kampagnen, die die Dringlichkeit der Käufer und saisonale Aktionen ausnutzen. Angreifer setzen in großem Umfang mehrere Taktiken ein: gefälschte Versand- und Sendungsverfolgungsnachrichten, die auf Seiten zur Ernte von Zugangsdaten umleiten, falsche Checkout-Seiten, die bekannten Händlern ähneln, und bezahlte Social-Media-Anzeigen, die Nutzer zu betrügerischen Shops leiten. Der Anstieg umfasst sowohl breit gestreute Spray-and-Pray-Kampagnen als auch gezieltere Nachahmungsversuche, die auf Konten mit hohem Wert abzielen. Phishing-Betreiber kombinieren außerdem geerntete Zugangsdaten mit anderswo wiederverwendeten Passwörtern, was Übernahmen von Konten und Betrug ermöglicht. Verteidigungsexperten empfehlen, für Einzelhandels- und Zahlungskonten die Multi-Faktor-Authentifizierung zu aktivieren, Links durch Überfahren zu überprüfen, bevor man klickt, Händlerseiten durch direkte Eingabe vertrauenswürdiger URLs aufzurufen und Browser-Passwortmanager zu verwenden, um abweichende Login-Seiten zu erkennen. Unternehmen wird geraten, während des Feiertagszeitraums die E-Mail-Filterung zu verschärfen und Nutzeraufklärungsmaßnahmen zu intensivieren, um erfolgreiche Kompromittierungen zu reduzieren. (Source: Darktrace, Nov 27, 2025)