Massale fraude met webwinkels in aanloop naar feestdagen

  1. 8 nov 2021
  2. 0 reacties

mimecast2021

Massale fraude met webwinkels in aanloop naar feestdagen Cybercriminelen creëren op grote schaal nepsites die onderdeel lijken van bekende webwinkels, supermarkten en bezorgdiensten. Op deze manier proberen ze mensen op te lichten of hun inloggegevens te stelen. Dat blijkt uit internationaal onderzoek van Mimecast. De securityspecialist roept consumenten op om extra voorzichtig te zijn bij het doen van online aankopen.

 
Mimecast scant het internet voortdurend op merkmisbruik. Regelmatig komen hierbij verdachte websites aan het licht. Zo leverde de zoekterm ‘Amazon’ in totaal ruim 1 miljoen resultaten op. Op één dag werden meer dan 5000 nieuwe domeinen met Amazon erin geregistreerd. Een deel hiervan is legitiem, maar er zitten ook schadelijke websites tussen. Cybercriminelen gebruiken dit soort nepsites bijvoorbeeld om producten te verkopen die ze nooit leveren, of om persoonlijke gegevens los te peuteren voor vervolgaanvallen.

Supermarkten en bezorgbedrijven

Naast webwinkels zoals Amazon worden ook supermarkten steeds vaker geïmiteerd voor criminele doeleinden. Mimecast ontdekte in augustus en oktober bijvoorbeeld honderden nieuwe domein met de naam ‘Walmart’ erin. De onderzoekers kwamen onder andere een nagemaakte (‘gespoofte’) website van de Amerikaanse supermarktketen tegen. Daar werd zogenaamd een Walmart-tegoedbon ter waarde van 1000 dollar aangeboden.
 
Een ander gevaar schuilt in de pakketbezorging. Consumenten ontvangen bijvoorbeeld een e-mail of sms-bericht over een niet afgeleverd pakket, zogenaamd afkomstig van een bezorgbedrijf. Het slachtoffer moet dan contact- en creditcardgegevens invullen of een klein geldbedrag betalen om het pakket opnieuw te laten bezorgen. Verder worden er recent veel pakketjes verzonden die nooit zijn besteld. Mogelijk doen louche aanbieders dit om verkoopcijfers te manipuleren.

Nederlanders lopen risico

Ook Nederlanders lopen het risico om slachtoffer te worden, zo blijkt uit onderzoek van Mimecast. Een op de vijf Nederlandse consumenten ontving in het afgelopen jaar phishingmails die afkomstig leken van een online retailer (22%) of een bezorgbedrijf (20%). De helft van de Nederlanders kreeg een phishingmail over een gewonnen prijs. Ruim een kwart ontving een phishingmail over een geweldige aanbieding en bijna een op de vijf over een vertraagde bestelling.
 
Mimecast nam ook een aantal grote Nederlandse supermarkten en webwinkels mee in de online analyse. Er werden diverse verdachte websites aangetroffen. Het securitybedrijf houdt de situatie nauwlettend in de gaten. “Black Friday en de feestdagen zijn in aantocht, wat betekent dat we weer massaal online gaan shoppen”, zegt securityexpert Sander Hofman van Mimecast. “Dit biedt kansen aan cybercriminelen. Zij maken misbruik van vertrouwde merken om consumenten te misleiden. Dat blijkt bijzonder effectief.”
 
“Veel Nederlanders weten helaas niet hoe ze een phishingmail of nepsite kunnen herkennen”, vervolgt Hofman. “Ze zien het logo van hun favoriete winkel en denken dat het wel goed zit. Voor je het weet hebben ze geld overgemaakt naar een buitenlandse rekening.” Hij adviseert consumenten om de komende tijd extra alert te zijn. “Als een aanbieding te mooi klinkt om waar te zijn, is dat waarschijnlijk ook zo. Sta nooit zomaar creditcardgegevens af en navigeer bij twijfel altijd zelf naar de officiële website.”

 

Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1

Microsoft-medewerkers trappen in spear phishing-aanval

Microsoft-medewerkers trappen in spear phishing-aanval

Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1

Wiskundig model voorspelt grootschalige cyberaanvallen

Wiskundig model voorspelt grootschalige cyberaanvallen

Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1