In aanloop naar de Black Friday-periode werd een duidelijke toename van phishingaanvallen die online betaalpagina’s nabootsen opgemerkt. Dit aantal is meer dan verdubbeld met 208%. Deze en andere bevindingen staan in Kaspersky's rapport'Black Friday 2021: How to Have a Scam-Free Shopping Day'.
Cybercriminelen zien kansen
In aanloop naar de feestdagen zijn er verschillende populaire dagen om onze slag te slaan, waaronder Black Friday en Cyber Monday. Deze dagen trekken niet alleen de aandacht van shoppers en retailers, maar ook van cybercriminelen die hun kans schoon zien om te cashen via online shoppers. Dit doen ze door neppagina’s te creëren die de grootste retailplatforms en online betalingssystemen nabootsen.
Explosieve toename in valse retailgerelateerde phishingpagina’s
In 2021 krabbelden winkels weer een beetje op en winkelend publiek keerde terug naar offline winkels. Mede hierdoor zagen Kaspersky-onderzoekers niet de typische seizoensgebonden trends voor phishing met betrekking tot online winkelen, zoals een aanzienlijke groei van phishingpagina's met aanbiedingen die te mooi zijn om waar te zijn of een groei van retailgerelateerde scam.
Er is echter één opmerkelijke uitzondering. In 2021 is het totale aantal pogingen tot financiële phishing gericht op online betalingssystemen meer dan verdubbeld van september (627.560) tot oktober (1.935.905) - een stijging van 208 procent. Dit jaar zijn in verschillende landen nieuwe betaalsystemen geïntroduceerd vanwege het ongeëvenaarde gemak ervan. Naarmate de adoptie door consumenten omhoog schoot, begonnen fraudeurs dergelijke systemen actief uit te buiten als lokmiddel om kwaadaardige activiteiten te verspreiden.
Ook is er een stijging te zien in het aantal spamberichten dat door Kaspersky's producten is gedetecteerd. Een actieve verspreiding van spam e-mails met 221.745 e-mails met de woorden 'Black Friday' werd gespot tijdens de maand te midden van het verkoopseizoen, van 27 oktober tot 19 november.
Onderzoekers van Kaspersky hebben ook geanalyseerd welke populaire platforms als lokaas werden gebruikt om phishingpagina's te verspreiden. Uit de resultaten bleek dat Amazon consequent het populairste lokaas was dat werd gebruikt, als wordt gekeken naar het totale aantal phishingpogingen waarbij zijn naam werd gebruikt.
Het aantal phishingpogingen waarbij winkelplatforms als lokmiddel worden gebruikt in 2021
Online betalingssystemen
Tatyana Shcherbakova, security-expert bij Kaspersky: “Tijdens Black Friday zijn we altijd getuige van verhoogde oplichtingsactiviteiten. Misschien iets onverwachter is de aandacht voor online betalingssystemen. Deze keer ontdekten we een enorme stijging met 208 procent van het aantal aanvallen die de meest populaire betaalsystemen nabootsten. Natuurlijk wordt elk nieuw betaalsysteem door scammers gezien als een nieuwe kans om gebruikers mogelijk uit te buiten.’
Om je gegevens en financiën te beschermen is het dus een veilige gewoonte om ervoor te zorgen dat de online betaalpagina beveiligd is: je weet dat dit het geval is als de URL van de webpagina begint met HTTPS in plaats van het gebruikelijke HTTP en er ook meestal een pictogram van een slotje naast de URL verschijnt", voegt Tatyana toe.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: securelist.com, kaspersky.com
Bekijk alle vormen en begrippen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Pas op cybercriminelen azen op je bitcoins
In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishing link werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan crypto munten naar criminele rekeningen.
Phishing in een ander jasje
De laatste tijd krijg ik steeds meer vragen op Cybercrimeinfo.nl hoe het kan dat er in de agenda een afspraak is toegevoegd terwijl dit niet door de eigenaar zelf is geplaatst?! Ook bij Opgelicht is hier onlangs aandacht aan besteed. Hoe werkt dit en hoe kan dit?
"In het slechtste geval ga ik het schip in voor een paar euro"
》Choose your language
Let op voor phishing, fraude en bedrog uit naam van de Belgische belastingsdiensten
》Choose your language
Hoe word je aan de haak geslagen, en hoe kun je het voorkomen?
Er wordt de laatste tijd een significante toename geregistreerd in het aantal Phishingaanvallen, maar wat zijn dat nu precies? In dit artikel besteden we aandacht aan de diverse technieken en geven we voorbeelden om niet aan de "haak geslagen te worden".
Aanhouding maker en verkoper van 'Phishing panel'
Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.
Dertien aanhoudingen door Cyberteam Antwerpen in een omvangrijke phishing zaak
Het cyberteam van politiezone Antwerpen heeft een phishingbende opgerold die op slechts enkele dagen tijd vele duizenden euro’s zou hebben afgetroggeld bij nietsvermoedende slachtoffers. Woensdagochtend zijn in opdracht van de onderzoeksrechter zestien huiszoekingen verricht in Antwerpen, Essen, Schelle en Sint-Jans-Molenbeek. Dertien verdachten zijn gearresteerd.
Phishing, Smishing en Vishing populair als aanvalstechniek
De covid19 pandemie heeft wereldwijd honderdduizenden levens geëist, massale werkloosheid veroorzaakt en de manier waarop veel mensen hun leven leiden veranderd. Zelfs de economisch meest welvarende en stabiele economieën maken zich zorgen.
"Vertrouwde" phishingmail aanvallen van derden is de trend
Een van de meest voorkomende zorgen van IT-beveiligers en CISO's (Chief Information Security Officer) is de toename van phishingaanvallen afkomstig van gehackte vertrouwde partners en contractpartners.
Een ‘verzendlabel’ aanmaken, doe dit niet
Internetcriminelen hebben een nieuwe methode bedacht om persoonlijke informatie van nietsvermoedende slachtoffers buit te maken.
Netflix phishing pagina schuilt achter werkende CAPTCHA
Een recente golf van phishingaanvallen die erop zijn gericht om betaalkaart gegevens en inloggegevens voor de Netflix-streamingdienst te stelen, begint met het omleiden naar een functionerende CAPTCHA-pagina om e-mail beveiligings maatregelen te omzeilen.
Spear Phishing: topbedreigingen en trends, "Inbox is archief"
Als kwaadwillenden toegang hebben tot een bedrijfsaccount dan struinen ze daar weken of maanden rond.