Die Online-Shops von Roborock wurden in der Vergangenheit bereits für kriminelle Zwecke ausgenutzt, und es scheint, als würden die Angreifer weiterhin gefälschte Online-Shops erstellen. Tatsächlich vertreibt die aus China stammende Marke von Staubsaugerrobotern ihre Produkte in Deutschland ausschließlich über autorisierte Wiederverkäufer.
Er war auf der Suche nach einem neuen Roborock-Staubsauger, einem Gerät, das sowohl für seine Staubsauger- als auch für seine Wischfunktion bekannt ist. Da es keine offizielle Roborock-Verkaufsseite in Deutschland gibt und Kunden an führende Einzelhändler wie Amazon, Media Markt und Saturn verwiesen werden, konnte er das gewünschte Modell auf diesen Plattformen nicht finden.
Ein paar Wochen später entdeckte er zufällig eine Website, auf der für die IFA in Berlin vergünstigte Roborock-Produkte beworben wurden. Die Website wirkte seriös und war mit professionellen Grafiken und Animationen versehen. Im Bestellprozess wurde ihm die Möglichkeit geboten, per Visa oder PayPal zu bezahlen und er durchlief die notwendigen Verifizierungsschritte.
Nachdem er seine Bestellung aufgegeben hatte, erhielt er umgehend eine Bestätigungs-E-Mail. Die Zahlung wurde über Visa abgewickelt. Alles schien in Ordnung zu sein. Doch das Produkt wurde nicht wie versprochen geliefert und auch nach zwei Wochen gab es keine Spur davon. Der Link zur Sendungsverfolgung führte zu einem chinesischen Kurier und deutete auf Verzögerungen im Zoll hin.
Nach vergeblichen Versuchen, den in der Bestätigungs-E-Mail angegebenen Kundenservice zu kontaktieren, wurde er skeptisch und vermutete einen Betrug. Er wandte sich an Visa und eine darauffolgende Recherche auf Betrugserkennungsplattformen bestätigte seine Befürchtungen – die Webseite war tatsächlich betrügerisch. Kurz darauf verschwand die Website.
Ein entscheidendes Detail hatte er übersehen: Die URL gehörte zu einer "de.com"-Subdomain und nicht zur erwarteten "Roborock.de"-Domain. Das war das erste Warnzeichen. Das zweite war die veraltete Schreibmaschinenschrift in der Bestätigungs-E-Mail, die für einen führenden Technologiehersteller aus China unpassend erschien.
KnowBe4 ermöglicht es Mitarbeitern, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 65.000 Unternehmen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo