In aanloop naar de Black Friday-periode werd een duidelijke toename van phishingaanvallen die online betaalpagina’s nabootsen opgemerkt. Dit aantal is meer dan verdubbeld met 208%. Deze en andere bevindingen staan in Kaspersky's rapport'Black Friday 2021: How to Have a Scam-Free Shopping Day'.
Cybercriminelen zien kansen
In aanloop naar de feestdagen zijn er verschillende populaire dagen om onze slag te slaan, waaronder Black Friday en Cyber Monday. Deze dagen trekken niet alleen de aandacht van shoppers en retailers, maar ook van cybercriminelen die hun kans schoon zien om te cashen via online shoppers. Dit doen ze door neppagina’s te creëren die de grootste retailplatforms en online betalingssystemen nabootsen.
Explosieve toename in valse retailgerelateerde phishingpagina’s
In 2021 krabbelden winkels weer een beetje op en winkelend publiek keerde terug naar offline winkels. Mede hierdoor zagen Kaspersky-onderzoekers niet de typische seizoensgebonden trends voor phishing met betrekking tot online winkelen, zoals een aanzienlijke groei van phishingpagina's met aanbiedingen die te mooi zijn om waar te zijn of een groei van retailgerelateerde scam.
Er is echter één opmerkelijke uitzondering. In 2021 is het totale aantal pogingen tot financiële phishing gericht op online betalingssystemen meer dan verdubbeld van september (627.560) tot oktober (1.935.905) - een stijging van 208 procent. Dit jaar zijn in verschillende landen nieuwe betaalsystemen geïntroduceerd vanwege het ongeëvenaarde gemak ervan. Naarmate de adoptie door consumenten omhoog schoot, begonnen fraudeurs dergelijke systemen actief uit te buiten als lokmiddel om kwaadaardige activiteiten te verspreiden.
Ook is er een stijging te zien in het aantal spamberichten dat door Kaspersky's producten is gedetecteerd. Een actieve verspreiding van spam e-mails met 221.745 e-mails met de woorden 'Black Friday' werd gespot tijdens de maand te midden van het verkoopseizoen, van 27 oktober tot 19 november.
Onderzoekers van Kaspersky hebben ook geanalyseerd welke populaire platforms als lokaas werden gebruikt om phishingpagina's te verspreiden. Uit de resultaten bleek dat Amazon consequent het populairste lokaas was dat werd gebruikt, als wordt gekeken naar het totale aantal phishingpogingen waarbij zijn naam werd gebruikt.
Het aantal phishingpogingen waarbij winkelplatforms als lokmiddel worden gebruikt in 2021
Online betalingssystemen
Tatyana Shcherbakova, security-expert bij Kaspersky: “Tijdens Black Friday zijn we altijd getuige van verhoogde oplichtingsactiviteiten. Misschien iets onverwachter is de aandacht voor online betalingssystemen. Deze keer ontdekten we een enorme stijging met 208 procent van het aantal aanvallen die de meest populaire betaalsystemen nabootsten. Natuurlijk wordt elk nieuw betaalsysteem door scammers gezien als een nieuwe kans om gebruikers mogelijk uit te buiten.’
Om je gegevens en financiën te beschermen is het dus een veilige gewoonte om ervoor te zorgen dat de online betaalpagina beveiligd is: je weet dat dit het geval is als de URL van de webpagina begint met HTTPS in plaats van het gebruikelijke HTTP en er ook meestal een pictogram van een slotje naast de URL verschijnt", voegt Tatyana toe.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: securelist.com, kaspersky.com
Bekijk alle vormen en begrippen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Phishing-bende veroordeeld
De rechtbank Noord-Holland heeft 3 mannen veroordeeld in verband met phishing-activiteiten en deelname aan een criminele organisatie. In 2015 en 2016 zijn nepmails, zogenaamd afkomstig van banken, gestuurd aan rekeninghouders. Zij waren in de veronderstelling dat de mails echt van hun bank afkomstig waren. Op deze geraffineerde wijze heeft de organisatie van de rekeninghouders pinpassen en pincodes weten te bemachtigen. Vervolgens zijn in een aantal gevallen opnamelimieten verhoogd via internetbankieren en zijn grote geldbedragen gepind van de bankrekeningen van de rekeninghouders. De rechtbank heeft de 3 mannen veroordeeld tot gevangenisstraffen (variërend van 198 tot 219 dagen, waarvan een deel voorwaardelijk) en werkstraffen variërend van 180 tot 240 uur. Ook moeten zij de schade van een van de gedupeerde rekeninghouders vergoeden.Een man en een vrouw die door de bende waren ingeschakeld om met de gestolen pinpassen en pincodes geld van de rekeningen te pinnen, hebben werkstraffen van 120 en 100 uur opgelegd gekregen.
Vier phishers aangehouden (minimaal een kwart miljoen euro buit gemaakt)
Op zondag 24 februari heeft de politie vier verdachten van phishing en witwassen aangehouden. De vier lichtten op verschillende manieren klanten van Nederlandse banken op. Naar schatting hebben zij enkele tonnen buit gemaakt.
Veel "ING Bank" e-mails over nieuwe 'Mijn ING' in omloop
De zogenaamde e-mail van ING die veel mensen in hun e-mailbox hebben ontvangen is vals. In de e-mail wordt verteld dat ING overgaat op een 'nieuwe' Mijn ING. Trap hier niet in. Je hebt te maken met een phishingmail.
Nep voicemailberichten gebruikt voor phishing
De afgelopen weken zijn allerlei e-mails verstuurd die claimden dat de ontvanger een voicemail bericht had ontvangen. In werkelijkheid ging het om een phishing aanval waarbij werd geprobeerd inloggegevens te ontfutselen.
Politie houdt zes verdachten aan voor internetoplichting
Misdaad mag niet lonen. Dus nam de politie de duizenden euro’s en luxe goederen, die zes verdachten verkregen door mensen via internet op te lichten, in beslag. De vijf mannen en een vrouw werden dinsdag 22 januari aangehouden.
Phishing en Smishing berichten in omloop van ICS Visa & Mastercard
Zo wel via mail (phishing) als via sms (smishing) proberen cybercriminelen uw gegevens te achterhalen, er worden hiervoor diverse strategieën ingezet.
Afterpay phishingmail in omloop, pas op!
Mail in omloop uit naam van Afterpay, klik niet op de linkjes, maar tik de webpagina zelf in www.afterpay.nl en log in om te kijken als er ook daadwerkelijk een betaling klaar staat.
Vodafone phishing over storing veroorzaakt tal van slachtoffers
Diverse slachtoffers door phishingmail van cybercriminelen uit naam van Vodafone, na storing.
Wees alert! Veel nep mails in omloop van Visa en Mastercard (ICS)
Een valse e-mail is een e-mail die gestuurd wordt uit naam van ICS. Het doel van de e-mail is dat u persoonlijke gegevens achterlaat. De e-mail bevat dan ook vaak een oproep om gegevens in te vullen en een link naar een valse website.
Nieuwe Rabobank bankpas ligt klaar
Al diverse slachtoffers door phishing mail uit naam van Rabobank, waarin een nieuwe betaalpas wordt aangekondigd. Pas op, klik niet op de link in de mail!
Schade door phishing verdubbeld!
In het eerste halfjaar van 2018 hengelden cybercriminelen ruim € 1,3 miljoen binnen via phishing. In een jaar tijd is de schade van cybercrime voor consumenten verdubbeld, melden de Nederlandse Vereniging van Banken (NVB) en Betaalvereniging Nederland.
Veel Netflix nepmails in omloop, cybercriminelen hengelen naar account gegevens!
Veel valse mails uit naam van Netflix in omloop, hier de meest voorkomende mails.