Wouter Hoeffnagel - 12 juli 2024

Cybercriminelen spelen in op Amazon Prime Day 2024

Cybercriminelen maken gebruik van Amazon Prime Day, het koopjesevenement exclusief voor Prime-leden van het bedrijf, voor het uitvoeren van phishing-aanvallen. Onderzoekers van Check Point Research (CPR) zagen dit jaar zagen in juni 2024 al meer dan 1.230 nieuwe domeinen die verband houden met Amazon, waarbij 85 procent als kwaadaardig werd aangemerkt of ervan werd verdacht kwaadaardig te zijn.

Cybercriminelen spelen in op Amazon Prime Day 2024 image

Persoonlijke of financiële gegevens stelen

Prime-leden kochten in 2023 wereldwijd meer dan 375 miljoen items, waardoor dit het grootste Prime Day-evenement ooit werd. Hoewel er hoge kortingen worden geboden, moeten shoppers waakzaam blijven. Cybercriminelen springen graag in op deze gelegenheid om phishing-aanvallen uit te voeren waarbij ze gebruik maken van misleidende tactieken, zoals het verzenden van valse e-mails of het creëren van frauduleuze websites, met als doel persoonlijke informatie of financiële gegevens te stelen. Voorafgaand aan Amazon Prime Day in juli 2024 zien de onderzoekers van Check Point Research een aanzienlijke toename van cyberaanvallen gerelateerd aan Amazon.

Phishing-aanvallen beginnen vaak met een bericht dat wordt verzonden via e-mail, sociale media of andere elektronische communicatiemiddelen. Cybercriminelen gebruiken publieke middelen zoals sociale netwerken om achtergrondinformatie over hun slachtoffers te verzamelen, waardoor ze overtuigende nepberichten kunnen opstellen. Deze berichten bevatten doorgaans kwaadaardige bijlagen of links naar nepwebsites die eigendom lijken te zijn van vertrouwde bedrijven zoals Amazon. Het doel is om privégegevens te verzamelen, zoals gebruikersnamen, wachtwoorden of betalingsgegevens.

In brand phishing top 10

In het eerste kwartaal van dit jaar stond Amazon al in de brand phishing top 10. In aanloop naar het koopjesevent zagen de onderzoekers meer nieuwe, verdachte domeinen gerelateerd aan de term "Amazon".

Enkele voorbeelden:

- amazon-onboarding[.]com is een nieuw geregistreerde frauduleuze site die is ontworpen als een phishing-pagina die zich voordoet als Amazon en zich specifiek richt op providergerelateerde inloggegevens.

- amazonmxc[.]shop is een nagemaakte Amazon Mexico-website, ontworpen als een replica van amazon.com.mx. Het beschikt over een profielinlogknop in de rechterbovenhoek die, wanneer erop wordt geklikt, de inloggegevens van gebruikers verzamelt.

- amazonindo[.]com is een frauduleuze Amazon-website. Het beschikt over een profielaanmeldings-/registratieknop in de rechterbovenhoek die, wanneer iemand erop klikt, de inloggegevens van gebruikers verzamelt.

Veilig online shoppen

“Copycat-websites kunnen er echt aantrekkelijk uitzien en bootsten het originele bedrijf overtuigend na. Bovendien gebruiken phishers verschillende bronnen om informatie te verzamelen over potentiele slachtoffers, zoals de naam, functie en het e-mailadres, en soms zelfs interesses en activiteiten. Deze informatie wordt vervolgens gebruikt om een zo betrouwbaar mogelijk nepbericht op te stellen. Ik verwacht dit jaar door het wijdverbreide gebruik van AI nog meer phishingcampagnes die nog minder te onderscheiden zijn van echte bedrijfscommunicatie”, zegt Zahier Madhar, security engineer expert bij Check Point.

“In Nederland zijn er gemiddeld 692 phishingaanvallen per week. Van deze aanvallen wordt 50 procent verstuurd via e-mail. Door de imitatie van merken moeten shoppers waakzaam blijven wanneer ze e-mails of berichten ontvangen die afkomstig lijken te zijn van vertrouwde merken. Als shopper kun je de kwaadaardige websites herkennen door zorgvuldig naar de URL te kijken: let op spelfouten of een ander hoofddomein, bijvoorbeeld .co in plaats van .com. Wees verder sceptisch tegenover deals die te mooi lijken te zijn om waar te zijn, want die zijn het waarschijnlijk ook. Verder staat er vaak dringende taal in phishingmails, zoals een account of rekening die geverifieerd moet worden, om de ontvanger te verleiden op een link te klikken.”

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW