Wouter Hoeffnagel - 21 november 2022

Sterke toename van nep-webshops en nep-bezorgwebsites in aanloop naar Black Friday

Sterke toename van nep-webshops en nep-bezorgwebsites in aanloop naar Black Friday image

Check Point Research (CPR) waarschuwt Black Friday-shoppers om op te letten voor phishing-zwendel. De onderzoekers zien een sterke toename van nep-webshops en nep-bezorgwebsites. Volgens CPR had ongeveer 17 procent van alle kwaadaardige bestanden die in november via e-mail werden verspreid, te maken met verzending. Onder andere DHL en Louis Vuitton werden slachtoffer van merkphishing.

CPR wijst op een kwaadaardige e-mail die zich voordeed als het modemerk Louis Vuitton, met de onderwerpregel “Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.” De e-mail leidde naar een kwaadaardige bestemming. De afgelopen maand zagen de onderzoekers een toenemend aantal bezoeken aan deze domeinen, tot bijna 15.000 in de voorgaande week.

DHL het vaakst geïmiteerd

In het onlangs door Check Point gepubliceerde Brand Phishing Report voor Q3 2022 nam bezorger DHL de eerste plaats in als vaak geïmiteerd merk door cybercriminelen, met tweeëntwintig procent van alle phishing-pogingen wereldwijd.

Nu identificeert CPR opnieuw een campagne met e-mails die zich voordoen als het bezorgbedrijf. De mails werden verzonden vanaf een webmailadres 'support@consultingmanagementprofessionals[.]com' en werden vervalst alsof ze waren verzonden vanaf "SHIPMENT TRACKING". Aan de e-mail was een kwaadaardige URL toegevoegd, die tot doel had de inloggegevens van het slachtoffer te stelen door te beweren dat de ontvanger moest betalen om de levering te voltooien.

CPR deelt het volgende voorbeeld van de DHL phishing campagne:

CPR-DHL-phishing-itsarep-2022.png
De kwaadaardige e-mail bevatte het onderwerp “[herinnering]: Uw pakket JJD01558535 wacht op levering. 851870943821843353”

CPR-DHL-phishing2-itsarep-2022.png
De kwaadaardige url

Bij een merkphishing-aanval proberen criminelen de officiële website van een bekend merk te imiteren door een vergelijkbare domeinnaam of URL en webdesign te gebruiken als de echte site. De link naar de nepwebsite kan per e-mail of sms naar gerichte personen worden verzonden, een gebruiker kan worden omgeleid tijdens het surfen op het web of de link kan worden geactiveerd vanuit een frauduleuze mobiele applicatie. De nepwebsite bevat vaak een formulier dat bedoeld is om de inloggegevens, betalingsgegevens of andere persoonlijke informatie van gebruikers te stelen.

“We dringen er bij shoppers op aan om deze Black Friday zeer alert te zijn voor online oplichting. Cybercriminelen spelen graag met de emoties van shoppers: als consumenten enthousiast zijn over een product of bang zijn om iets te missen, kunnen ze onnodige risico's nemen, zoals winkelen op een onbekende site of gevoelige informatie verstrekken. Cybercriminelen weten dit en proberen actief te profiteren van deze psychologie”, licht Zahier Madhar, Security Engineer Expert bij Check Point, toe. “Winkel daarom altijd bij authentieke en betrouwbare retailers en wordt niet verleid door deals die 'te mooi zijn om waar te zijn'. Wees ook alert op verbasteringen van domeinnamen, verdachte betaalmethoden en check of er een slotje voor de url staat.”

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!