CloudSEK-Forscher entdeckten vor dem Black Friday einen Anstieg feiertagsbezogener gefälschter Online-Shops, die Zahlungs- und personenbezogene Daten abgreifen. Die Seiten verwenden wiederverwendete Vorlagen, Dringlichkeitstaktiken und bezahlte Social‑Media‑Anzeigen, um Käufer zu gefälschten Zahlungsseiten zu leiten.

CloudSEK veröffentlichte am 27. Nov. eine Untersuchung, in der die Entdeckung von mehr als 2.000 betrügerischen, an Feiertage und Black‑Friday angelehnten Onlineshops beschrieben wird, die bekannte Marken wie Amazon, Samsung und Apple nachahmen. Die Untersuchung ergab, dass Angreifer geklonte Shop‑Vorlagen und gefälschte Checkout‑Seiten einsetzen, die vollständige Zahlungs‑ und persönliche Daten erfassen. Viele der Täuschungsseiten wurden durch bezahlte Social‑Ads und dringlich klingende Texte (zeitlich begrenzte Angebote, Warnungen vor geringem Lagerbestand) verstärkt, um Käufer durch den Checkout zu hetzen, ohne die Legitimität zu prüfen. Analysten stellten fest, dass diese betrügerischen Shops häufig Inhalte wiederverwenden und einfache Domain‑Spoofing‑Tricks nutzen, während einige Weiterleitungs‑Ketten integrieren, um Abschaltmaßnahmen zu umgehen. CloudSEK rät Verbrauchern, Domainnamen zu überprüfen, Integrationen von Zahlungsanbietern zu inspizieren, gespeicherte Zahlungsmethoden mit starkem Käuferschutz zu bevorzugen und nicht auf Social‑Ads zu klicken. Plattformen und Werbenetzwerke werden aufgefordert, die Prüfung zu verbessern und Entfernungsverfahren zu beschleunigen; Verbraucher sollten verdächtige Shops den Markeninhabern und den örtlichen Behörden melden, um die Weiterleitung gestohlener Zahlungs‑ und Identitätsdaten zu unterbinden.