Prime Day phishing neemt toe
Op 11 en 12 juli vindt in Nederland Amazon Prime Day plaats met deals voor topmerken en kleine bedrijven. Dit jaar vond Check Point Research (CPR) 16 keer meer kwaadaardige, aan Amazon Prime gerelateerde phishingaanvallen in de maand juni vergeleken met mei.
Tijdens deze periode waren er bijna 1500 nieuwe domeinen gerelateerd aan de term 'Amazon' waarvan 92 procent riskant bleek te zijn - ofwel kwaadaardig of verdacht. Eén op elke 68 nieuwe domeinen gerelateerd aan 'Amazon' was ook gerelateerd aan 'Amazon Prime'. Ongeveer 93 procent van deze domeinen bleek riskant te zijn. Met haar speciale aanbiedingen is Amazon Prime Day aantrekkelijk voor koopjesjagers en zorgde vorig jaar voor een piek in aankopen met meer dan 300 miljoen itemst.
Cybercriminelen grijpen deze gelegenheid aan om phishing-aanvallen uit te voeren en te profiteren van nietsvermoedende shoppers. Deze aanvallers gebruiken misleidende tactieken, zoals het versturen van valse e-mails of het maken van frauduleuze websites, met als doel het stelen van persoonlijke informatie of financiële gegevens. Het is dus zaak voor shoppers om waakzaam te blijven, voorzichtig te zijn bij het klikken op links of het verstrekken van gevoelige informatie.
Het basiselement van een phishingaanval is een bericht dat wordt verzonden via e-mail, sociale media of andere elektronische communicatiemiddelen. Een phisher kan openbare bronnen gebruiken, vooral sociale netwerken, om achtergrondinformatie te verzamelen over de persoonlijke en werkervaring van het slachtoffer. Deze bronnen worden gebruikt om informatie te verzamelen zoals de naam, functie en het e-mailadres van het potentiële slachtoffer, maar ook interesses en activiteiten. De phisher kan deze informatie vervolgens gebruiken om een betrouwbaar nepbericht op te stellen.
CPR merkte een kwaadaardige phishing-e-mail op die zogenaamd was verzonden door Amazon en die probeerde de kredietgegevens van gebruikers te stelen. De e-mail werd verstuurd vanaf het nagemaakte adres Amazon (amazon@blackoutthelimit[.]com) en bevatte sociaal gemanipuleerde onderwerpen die het slachtoffer onder druk konden zetten om op de schadelijke link http://kolives[.]com/profile/ te klikken. De website stuurde de gebruiker door naar een frauduleuze betaalpagina van Amazon die eruitzag als de echte site met kleine wijzigingen (bijvoorbeeld "Cvv" in plaats van "CVV"). Op deze de kwaadaardige website werd het slachtoffer gevraagd kredietinformatie in te voeren.