Eine große Typosquatting-Kampagne wurde entdeckt, bei der die AWS-Cloud-Plattform von Amazon missbraucht wurde, um Menschen in Tech-Support-Betrug zu locken.
Nachdem sie von einem echten Computertechniker, der in einem örtlichen Geschäft arbeitete, einen Tipp erhalten hatten, entdeckten die Forscher von Malwarebytes eine „große Typosquatting-Kampagne“, die vor etwa einem Monat begann.
Die Kampagne ist auch ziemlich gefährlich, da den Opfern nicht nur der „technische Support“-Service, den sie erhalten, „in Rechnung gestellt“ wird, sondern die Betrüger häufig auf die Bankkonten der Opfer zugreifen und sie später ausschöpfen.
Vortäuschen eines Sicherheitsproblems
Typosquatting ist eine beliebte Technik unter Cyberkriminellen und beruht darauf, dass Menschen aus Unwissenheit oder aus Versehen einen Tippfehler machen. Wenn eine Person eine Website, die sie besuchen möchte, falsch eintippt, wird normalerweise eine Meldung angezeigt, dass die Website nicht existiert. Einige Kriminelle erhalten jedoch diese falsch eingegebenen Domänen und verwenden sie, um auf AWS gehostete bösartige Zielseiten zu platzieren.
In diesem Fall haben unbekannte Bedrohungsakteure eine Wells Fargo-Lookalike-Domäne erhalten – wellsfargo[.]cm (statt .com). Personen, die diese Website besuchen, erhalten ein Popup-Fenster mit der Meldung, dass ihr Endpunkt zahlreiche Viren enthält (öffnet in neuem Tab) und Drohungen, dass es aus Sicherheitsgründen „gesperrt“ ist und dass sie den Kundensupport über eine Telefonnummer auf der Zielseite anrufen sollten.
Neben dem Risiko, mit den Betrügern zu telefonieren und ihnen Zugriff auf die Geräte und möglicherweise sogar Bankkonten zu verschaffen, besteht auch das Risiko, dass die Betrüger die Telefonnummern von Personen kennen, die später für Identitätsdiebstahl verwendet werden können (öffnet in neuem Tab) Betrug.
Der beste Weg, sich vor solchen Angriffen zu schützen, besteht darin, sicherzustellen, dass Sie die Adressen richtig eingeben, und misstrauisch gegenüber Sicherheits-Popups zu sein, die besagen, dass das Gerät „gesperrt“ ist und den Benutzer auffordert, sofort zu handeln.
Während Malwarebytes behauptet, dies sei eine große Typosquatting-Kampagne, listet es 10 Domains auf, die kürzlich gekapert wurden, darunter Amazon, DuckDuckGo, Walmart und Home Depot. Wir wissen nicht, wie viele Menschen von diesem Angriff betroffen sein könnten.