Massale fraude met webwinkels in aanloop naar feestdagen

  1. 8 nov 2021
  2. 0 reacties

mimecast2021

Massale fraude met webwinkels in aanloop naar feestdagen Cybercriminelen creëren op grote schaal nepsites die onderdeel lijken van bekende webwinkels, supermarkten en bezorgdiensten. Op deze manier proberen ze mensen op te lichten of hun inloggegevens te stelen. Dat blijkt uit internationaal onderzoek van Mimecast. De securityspecialist roept consumenten op om extra voorzichtig te zijn bij het doen van online aankopen.

 
Mimecast scant het internet voortdurend op merkmisbruik. Regelmatig komen hierbij verdachte websites aan het licht. Zo leverde de zoekterm ‘Amazon’ in totaal ruim 1 miljoen resultaten op. Op één dag werden meer dan 5000 nieuwe domeinen met Amazon erin geregistreerd. Een deel hiervan is legitiem, maar er zitten ook schadelijke websites tussen. Cybercriminelen gebruiken dit soort nepsites bijvoorbeeld om producten te verkopen die ze nooit leveren, of om persoonlijke gegevens los te peuteren voor vervolgaanvallen.

Supermarkten en bezorgbedrijven

Naast webwinkels zoals Amazon worden ook supermarkten steeds vaker geïmiteerd voor criminele doeleinden. Mimecast ontdekte in augustus en oktober bijvoorbeeld honderden nieuwe domein met de naam ‘Walmart’ erin. De onderzoekers kwamen onder andere een nagemaakte (‘gespoofte’) website van de Amerikaanse supermarktketen tegen. Daar werd zogenaamd een Walmart-tegoedbon ter waarde van 1000 dollar aangeboden.
 
Een ander gevaar schuilt in de pakketbezorging. Consumenten ontvangen bijvoorbeeld een e-mail of sms-bericht over een niet afgeleverd pakket, zogenaamd afkomstig van een bezorgbedrijf. Het slachtoffer moet dan contact- en creditcardgegevens invullen of een klein geldbedrag betalen om het pakket opnieuw te laten bezorgen. Verder worden er recent veel pakketjes verzonden die nooit zijn besteld. Mogelijk doen louche aanbieders dit om verkoopcijfers te manipuleren.

Nederlanders lopen risico

Ook Nederlanders lopen het risico om slachtoffer te worden, zo blijkt uit onderzoek van Mimecast. Een op de vijf Nederlandse consumenten ontving in het afgelopen jaar phishingmails die afkomstig leken van een online retailer (22%) of een bezorgbedrijf (20%). De helft van de Nederlanders kreeg een phishingmail over een gewonnen prijs. Ruim een kwart ontving een phishingmail over een geweldige aanbieding en bijna een op de vijf over een vertraagde bestelling.
 
Mimecast nam ook een aantal grote Nederlandse supermarkten en webwinkels mee in de online analyse. Er werden diverse verdachte websites aangetroffen. Het securitybedrijf houdt de situatie nauwlettend in de gaten. “Black Friday en de feestdagen zijn in aantocht, wat betekent dat we weer massaal online gaan shoppen”, zegt securityexpert Sander Hofman van Mimecast. “Dit biedt kansen aan cybercriminelen. Zij maken misbruik van vertrouwde merken om consumenten te misleiden. Dat blijkt bijzonder effectief.”
 
“Veel Nederlanders weten helaas niet hoe ze een phishingmail of nepsite kunnen herkennen”, vervolgt Hofman. “Ze zien het logo van hun favoriete winkel en denken dat het wel goed zit. Voor je het weet hebben ze geld overgemaakt naar een buitenlandse rekening.” Hij adviseert consumenten om de komende tijd extra alert te zijn. “Als een aanbieding te mooi klinkt om waar te zijn, is dat waarschijnlijk ook zo. Sta nooit zomaar creditcardgegevens af en navigeer bij twijfel altijd zelf naar de officiële website.”

 

Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1

Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1