7 Arten von Domain-Betrug – und wie man sie vermeidet: am Beispiel der Commerzbank
von Maximilian Burianek, CEO von United Domains
Laut dem FBI Internet Crime Report ist Phishing die mit Abstand häufigste Art von Online-Verbrechen. Phishing ist eine betrügerische Technik, bei der Angreifer versuchen, sensible Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten von Benutzern zu stehlen, indem sie sich als vertrauenswürdige Entität ausgeben, oft über gefälschte Websites oder betrügerische E-Mails.Die Commerzbank (Website) selbst warnt auf ihrer Internetseite vor Phishing, indem sie auf eine aktuell deutlich erhöhte Anzahl von Phishing-Mails hinweist, die die Angst und Verunsicherung der Menschen ausnutzen.
Als Domainexperten haben wir uns gefragt:
Welche Muster gibt es bei Domains, die die Marke „Commerzbank“ missbrauchen?”
Domains spielen für Phishing eine zentrale Rolle, weil sie für solche Websites und E-Mails genutzt werden können. Die Hauptdomain der Commerzbank ist commerzbank.de. Insgesamt haben wir über 2.500 mögliche Variationen dieser Hauptdomain geprüft und 101 Registrierungen gefunden, die wir analysiert haben.
Das Ergebnis unserer Analyse zeigt, dass die Marke der Commerzbank auch bei Nachahmern beliebt ist.
Sieben Arten von Domain-Betrug (Stand Anfang November 2023):
- Mit 19 identifizierten Domains war die Insertion-Technik am häufigsten vertreten. Bei dieser Technik werden Variationen erstellt, indem in den Domainnamen zusätzliche Buchstaben eingefügt werden, wie z.B. commerznbank.de
- 13 Domains zeigten Ersetzungen von Buchstaben. Hier wurde ein Buchstabe durch einen anderen ausgetauscht, wie z.B. bei commerzvank.de
- Mit ebenfalls 13 identifizierten Domains war die TLD-Swap-Technik vertreten. Bei dieser Technik werden Variationen erstellt, indem die Top-Level-Domain (z.B. .com, .net) geändert wird, wie z.B. bei commerzbank.co. (einige solcher Domains scheint sich die Commerzbank selbst gesichert zu haben. Dazu gehört z.B. commerzbank.xyz, von der allerdings nicht auf die Hauptdomain weitergeleitet wird)
- 11 Domains nutzen Präfixe oder Suffixe vor dem Begriff „Commerzbank“. Dazu zählt z.B. commerzbanksupport.de
- 11 Domains nutzen Homoglyphe. Darunter versteht man Buchstaben, die den korrekten Buchstaben auf den ersten Blick ähnlich sehen wie z.B. bei cömmerzbank.de oder comrnerzbank.de
- Bei 10 Domain wurde ein oder mehrere Buchstaben ausgelassen, z.B. bei commerzank.de, das zum Zeitpunkt der Prüfung auf eine verdächtige Seite leitet, welche unter Umständen für Phishing genutzt wird
- 23 weitere Domains nutzten andere Variationstaktiken (Hinzufügen von Buchstaben, Austausch einzelner Buchstaben, Doppelung von Buchstaben, geänderte Reihenfolge von Buchstaben, Nutzung von Subdomains)
Welche Risiken für Nutzer gehen von diesen Domains aus? Generell unterscheiden unsere Experten für die Risikobewertung nach möglicher Nutzung der identifizierten Domains. Im Folgenden die Ergebnisse unserer Analyse, aufsteigend sortiert von vermutlich keinem oder niedrigem Risiko zu potenziell hohem Risiko.
Kein oder niedriges Risiko für Nutzer:
- Nicht alle der Domains werden aktuell für Webseiten oder E-Mail (danach beurteilt, ob ein MX-Record existiert) genutzt. Daher geht von diesen Domains höchstwahrscheinlich kein Risiko aus, zumindest aktuell.
- Als wenig riskant bewerten wir auch Domains, die auf ein Pay-Per-Click Angebot leiten. Diese senden den Nutzer nach Klick auf Angebote von Commerzbank, Wettbewerbern oder anderen Unternehmen weiter. Zu solchen Domains gehört z.B. commerzbanke.de
Mittleres Risiko für Nutzer:
- Einige der Domains leiten auf Seiten, bei denen eventuell eine Virusgefahr besteht, z.B. die oben erwähnten commerznbank.de und commerzvank.de. Idealerweise wird der Aufruf dieser Internetseiten bereits durch den Browser blockiert
- Insgesamt 36 Domains haben einen MX-Eintrag, der nicht dem Mail-Server der Commerzbank zu entsprechen scheint. Damit besteht die Gefahr, dass diese Domains für Phishingkampagnen per E-Mail genutzt werden.
Vermutlich hohes Risiko für Nutzer:
- Einige der Domains leiten zu Seiten, die vermutlich für Phishing genutzt werden, allerdings nicht vorgeben, das Angebot der Commerzbank zu zeigen. Dazu gehört z.B. commerzank.de, das zum Zeitpunkt der Prüfung auf eine verdächtige Seite leitet, die vorgibt einen Windows-Hinweis auszuspielen.
- Mindestens 1 Domain scheint für eine Phishing-Webseite genutzt zu werden: commerzbankupdate.de. Nach einem vorgeschalteten Captcha sieht der Nutzer eine Internetseite, die dem offiziellen Auftritt der Commerzbank entfernt ähnlich sieht und auch deren Logo verwendet. Die Seite gibt vor, eine Login-Seite zu sein und fordert die Eingabe der Zugangsdaten.
Domains stellen Gefahr für Marken dar
Insbesondere die Finanzindustrie ist von Phishing stark betroffen. Die Analyse am Beispiel der Commerzbank zeigt deutlich, wie raffiniert und umfangreich die Taktiken von potenziellen Markenrechtsverletzern sein können. Jedes Finanzinstitut, nicht nur die Commerzbank, sollte daher den Schutz seiner Marken ernst nehmen. Domains haben dabei besonders große Bedeutung, weil sie für Webauftritte und E-Mails genutzt werden können.
In Hinblick auf die zukünftige Entwicklung sollte ebenso die bevorstehende Implementierung der dritten Zahlungsdienstrichtlinie (PSD3) und deren potenzielle Auswirkungen Beachtung finden.”
PSD3 könnte die Verpflichtungen von Finanzinstituten zum Schutz ihrer Kunden im Online-Bereich weiter verstärken. Das IT Finanzmagazin hat bereits eine Reihe von Artikeln zum Thema PSD3 veröffentlicht. Besonders hervorzuheben ist der Beitrag von Dr. Matthias Terlau, Rechtsanwalt und Partner bei Görg Partnerschaft von Rechtsanwälten mbB, unter dem Titel „PSD3 – die geleakten Neuerungen: Krypto, Gefährdungshaftung, Freiheiten für GAA-Betreiber, Händler und AISPs“. Dr. Terlau erörtert darin die Frage der Gefährdungshaftung der Institute bei Social Engineering, insbesondere im Kontext der Haftung bei Identitätsmissbrauch durch Dritte, die sich als Mitarbeiter des Finanzinstituts ausgeben, um Zugangsdaten von Kunden zu erlangen (zum Artikel).
Für Beratung, wie Sie als Finanzinstitut sich, Ihre Kunden sowie Ihre Marke vor Betrügern schützen können, lohnt es sich, die Unterstützung von spezialisierten Anbietern wie united-domains in Anspruch zu nehmen.Maximilian Burianek, United Domains
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/164072
Schreiben Sie einen Kommentar