Wouter Hoeffnagel - 11 juli 2023

Meer phishing rondom Amazon Prime Day

Amazon Prime Day vindt in Nederland op 11 en 12 juli plaats. Het gaat om Amazons deal-event exclusief voor Prime-leden, met deals van zowel topmerken als kleine bedrijven. In de maand juni vonden 16 keer meer kwaadaardige, aan Amazon Prime gerelateerde phishingaanvallen plaats ten opzichte van mei. De totale toename van alle Amazon-gerelateerde phishing was 8 procent. Tijdens deze periode waren er bijna 1.500 nieuwe domeinen gerelateerd aan de term 'Amazon' waarvan 92 procent riskant bleek te zijn - ofwel kwaadaardig of verdacht. 1 op elke 68 nieuwe domeinen gerelateerd aan 'Amazon' was ook gerelateerd aan 'Amazon Prime'. Ongeveer 93 procent van deze domeinen bleek riskant te zijn.

Meer phishing rondom Amazon Prime Day image

Met exclusieve aanbiedingen trekt Amazon Prime Day koopjesjagers. Amazon Prime Day 2022 zorgde voor een piek in aankopen volgens Amazon: wereldwijd werden meer dan 300 miljoen items verkocht. Cybercriminelen grijpen deze gelegenheid aan om phishing-aanvallen uit te voeren en te profiteren van nietsvermoedende shoppers. Deze aanvallers gebruiken misleidende tactieken, zoals het versturen van valse e-mails of het maken van frauduleuze websites, met als doel het stelen van persoonlijke informatie of financiële gegevens.

CPR noemt het cruciaal voor shoppers om waakzaam te blijven, voorzichtig te zijn bij het klikken op links of het verstrekken van gevoelige informatie, en ervoor te zorgen dat ze zich op legitieme platforms begeven.

Amazon Prime Day phishing

Het basiselement van een phishingaanval is een bericht dat wordt verzonden via e-mail, sociale media of andere elektronische communicatiemiddelen. Een phisher kan openbare bronnen gebruiken, vooral sociale netwerken, om achtergrondinformatie te verzamelen over de persoonlijke en werkervaring van het slachtoffer. Deze bronnen worden gebruikt om informatie te verzamelen zoals de naam, functie en het e-mailadres van het potentiële slachtoffer, maar ook interesses en activiteiten. De phisher kan deze informatie vervolgens gebruiken om een betrouwbaar nepbericht op te stellen.

CPR zag een kwaadaardige phishing-e-mail die zogenaamd was verzonden door Amazon en die probeerde de kredietgegevens van gebruikers te stelen. De e-mail werd verstuurd vanaf het nagemaakte adres Amazon (amazon@blackoutthelimit[.]com) en bevatte onderwerpen die het slachtoffer onder druk konden zetten om op de schadelijke link http://kolives[.]com/profile/ te klikken. De website stuurde de gebruiker door naar een frauduleuze betaalpagina van Amazon die eruitzag als de echte site met kleine wijzigingen (bijvoorbeeld 'Cvv' in plaats van 'CVV'). Op deze de kwaadaardige website werd het slachtoffer gevraagd kredietinformatie in te voeren.

Voorbeeld van de gevonden phishingmails

Poging tot account overname

In een andere phishingmail wordt geprobeerd de Amazon Prime accountgegevens van een gebruiker te stelen. De e-mail leek te zijn verzonden vanaf "Amazon.co.jp", maar uit het e-mailadres bleek duidelijk dat het om phishing gaat (changeid@sfsbupah[.]com). Ook stond er onderaan de e-mail Arnazon in plaats van Amazon. De aanvaller probeerde het slachtoffer te misleiden om op een malafide link te klikken die de gebruiker doorstuurde naar een frauduleuze Amazon loginpagina. In de kwaadaardige link https://sftvrepair[.]com moest de gebruiker zijn gebruikersnaam en wachtwoord invoeren.

Valse betaalpagina van Amazon

CPR vond een frauduleuze website die probeerde de betaalpagina van Amazon te imiteren met een bijna identieke replica. De frauduleuze website staat vermeld onder het adres http://amazon-prime-unitsexrctvy4e5rf6gyu[.]square[.]site.

“Bij online koopjesdagen zijn er een aantal zaken waar je als gebruiker rekening mee kan houden om jezelf te beschermen tegen cybercriminelen” begint Zahier Madhar, security engineer expert bij Check Point. “Let ten eerste op spelfouten in de link die leidt naar www.amazon.com. Copycat-websites kunnen er net zo aantrekkelijk uitzien, maar dit is hoe hackers consumenten misleiden. Mails die je ontvangt over Amazon Prime Day en spelfouten of vreemde zinsconstructies bevatten, hebben een hogere kans kwaadwillig te zijn. Generatieve AI zorgt er tegenwoordig ook voor dat deze phishingmails veel professioneler en zorgvuldig worden opgesteld. Vervolgens kan je ook je gegevens beter beschermen door een sterk wachtwoord aan te maken voor je account voordat de Prime Day start. Deel ook het absolute minimum aan gegevens wanneer daarom gevraagd wordt. Hoe meer hackers weten, hoe meer ze van je identiteit kunnen stelen. Om zeker te zijn dat hackers niet aan je bankrekening kunnen komen, is het ten slotte verstandiger om enkel met creditcard te betalen. Als een kaartnummer wordt gestolen, bieden creditcards meer bescherming en minder aansprakelijkheid.”

Lenovo Channel Campagne vierkant Algosec 14/11/2024 t/m 28/11/2024 BW
Gamma Benelux 19/11/2024 t/m 29/11/2024 BW + BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!