Schweiz: Werbung für illegale Online-Casinos auf „Zombie“-Webseiten
Posted on: 09/09/2021, 09:52h.
Last updated on: 09/09/2021, 09:52h.
Das Schweizer Nationale Zentrum für Cybersicherheit (NCSC) hat festgestellt, dass ehemals gelöschte Webseiten wiederhergestellt wurden. Diese wiederauferstandenen „Zombie“-Webseiten sollen für Werbung für in der Schweiz verbotene Online-Casinos genutzt werden. Dies berichtete das NCSC in einer Pressemitteilung am Dienstag.
Bei den Webseiten handele es sich um Domains und den dazugehörigen Webauftritt mit gutem Google-Ranking, die von ihren ehemaligen Betreibern aufgegeben worden seien.
Nachdem die Domain-Namen wieder freigegeben worden seien, hätten Betrüger sich diese angeeignet und die Webseite mit ihren ursprünglichen Inhalten wieder nachgebaut.
NCSC erklärte:
Einziger feststellbarer Unterschied war, dass die auferstandenen Websites nun mehr oder weniger dezent auch noch Werbung für Online-Casinos machten, welche in der Schweiz verboten sind.
Zur Wiederherstellung der Seiten würden Archivdienste genutzt, die ältere Versionen von Webseiten speichern. Dabei spiele es keine Rolle, ob eine Webseite privat oder geschäftlich genutzt worden sei. Beliebt bei den Betrügern seien auch Webseiten von Vereinen oder Gemeinden, die nicht mehr benötigt würden.
Erpressung und betrügerische Webshops
Nach Angaben des NCSC würden aufgegebene Domains nicht nur für die Schaltung von Werbung für Online-Casinos genutzt, sondern auch, um betrügerische Webshops einzurichten.
Das Ranking ist ausschlaggebend
Das NCSC warnt in seiner Mitteilung, dass aufgegebene Domains von Dritten für betrügerische Zwecke genutzt werden könnten. Daher rät das Kompetenzzentrum, vor der Aufgabe einer Domain, deren Ranking zu überprüfen. Der Nutzer sollte die Domain so lange behalten, bis diese ihr Ranking verliere und daher für potenzielle Betrüger unattraktiv werde.
Meldungen des NCSC zufolge seien auch Datenbanken beliebte Angriffsziele von Betrügern. Erst letzte Woche habe das Zentrum eine Meldung erhalten, dass eine Datenbank gelöscht worden sei. Der Betreiber der Webseite habe daraufhin ein Erpresserschreiben erhalten.
Dieses habe die Drohung enthalten, dass den Datenschutzbehörden widerrechtlich zugängliche Personendaten gemeldet würden, wenn nicht 0,02 Bitcoin (ca.780 Euro) gezahlt würden. Allerdings habe sich der Vorfall als Bluff herausgestellt.
Dennoch sei dies eine Methode, die bereits seit 2016 häufig von Betrügern verwendet werde. Allein 2020 seien weltweit 23.000 vergleichbare Fälle bekannt geworden. Daher rät das NCSC, Datenbanken mit einer Firewall zu schützen.
No comments yet