In aanloop naar de Black Friday-periode werd een duidelijke toename van phishingaanvallen die online betaalpagina’s nabootsen opgemerkt. Dit aantal is meer dan verdubbeld met 208%. Deze en andere bevindingen staan in Kaspersky's rapport'Black Friday 2021: How to Have a Scam-Free Shopping Day'.
Cybercriminelen zien kansen
In aanloop naar de feestdagen zijn er verschillende populaire dagen om onze slag te slaan, waaronder Black Friday en Cyber Monday. Deze dagen trekken niet alleen de aandacht van shoppers en retailers, maar ook van cybercriminelen die hun kans schoon zien om te cashen via online shoppers. Dit doen ze door neppagina’s te creëren die de grootste retailplatforms en online betalingssystemen nabootsen.
Explosieve toename in valse retailgerelateerde phishingpagina’s
In 2021 krabbelden winkels weer een beetje op en winkelend publiek keerde terug naar offline winkels. Mede hierdoor zagen Kaspersky-onderzoekers niet de typische seizoensgebonden trends voor phishing met betrekking tot online winkelen, zoals een aanzienlijke groei van phishingpagina's met aanbiedingen die te mooi zijn om waar te zijn of een groei van retailgerelateerde scam.
Er is echter één opmerkelijke uitzondering. In 2021 is het totale aantal pogingen tot financiële phishing gericht op online betalingssystemen meer dan verdubbeld van september (627.560) tot oktober (1.935.905) - een stijging van 208 procent. Dit jaar zijn in verschillende landen nieuwe betaalsystemen geïntroduceerd vanwege het ongeëvenaarde gemak ervan. Naarmate de adoptie door consumenten omhoog schoot, begonnen fraudeurs dergelijke systemen actief uit te buiten als lokmiddel om kwaadaardige activiteiten te verspreiden.
Ook is er een stijging te zien in het aantal spamberichten dat door Kaspersky's producten is gedetecteerd. Een actieve verspreiding van spam e-mails met 221.745 e-mails met de woorden 'Black Friday' werd gespot tijdens de maand te midden van het verkoopseizoen, van 27 oktober tot 19 november.
Onderzoekers van Kaspersky hebben ook geanalyseerd welke populaire platforms als lokaas werden gebruikt om phishingpagina's te verspreiden. Uit de resultaten bleek dat Amazon consequent het populairste lokaas was dat werd gebruikt, als wordt gekeken naar het totale aantal phishingpogingen waarbij zijn naam werd gebruikt.
Het aantal phishingpogingen waarbij winkelplatforms als lokmiddel worden gebruikt in 2021
Online betalingssystemen
Tatyana Shcherbakova, security-expert bij Kaspersky: “Tijdens Black Friday zijn we altijd getuige van verhoogde oplichtingsactiviteiten. Misschien iets onverwachter is de aandacht voor online betalingssystemen. Deze keer ontdekten we een enorme stijging met 208 procent van het aantal aanvallen die de meest populaire betaalsystemen nabootsten. Natuurlijk wordt elk nieuw betaalsysteem door scammers gezien als een nieuwe kans om gebruikers mogelijk uit te buiten.’
Om je gegevens en financiën te beschermen is het dus een veilige gewoonte om ervoor te zorgen dat de online betaalpagina beveiligd is: je weet dat dit het geval is als de URL van de webpagina begint met HTTPS in plaats van het gebruikelijke HTTP en er ook meestal een pictogram van een slotje naast de URL verschijnt", voegt Tatyana toe.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: securelist.com, kaspersky.com
Bekijk alle vormen en begrippen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Universiteit Maastricht: Het verhaal & Bevindingen Fox-it
Foto: nos
Digitale haken en wat zijn de nieuwe tactieken P H I S H I N G
Computers en het internet hebben de maatschappij veranderd op een manier die slechts een kwart eeuw geleden ondenkbaar was. Net als bij het echte vissen, proberen cybercriminelen steeds met nieuw soorten aas meer internet gebruikers te vangen. Of het nu door middel van een valse e-mail (phishing) is die interessant lijkt of een beller (vishing) die beweert te zijn van uw bank of een vervalste website login formulier een SMS (smishing) van je bank, Phishing is overal. Het enge ding? Het is winstgevender dan ooit.
Phishing verdrievoudigd
Het aantal gevallen van phishing is verdrievoudigd. Bij de Fraudehelpdesk kwamen dit jaar driemaal zo veel meldingen van phishing binnen. Vorig jaar waren dat er nog zo'n 2.600, dit jaar zijn dat er al bijna 8.200. Sowieso kan 2019 met recht het jaar van de fraude worden genoemd, want ook andere vormen van fraude namen explosief toe.
Apeldoornse it'er via phishing voor 28.000 euro opgelicht
Criminelen gaan online steeds sluwer te werk. Dat blijkt wel uit het schrijnende verhaal van fraudeslachtoffer Frans Hulleman uit Apeldoorn. Hij werd slachtoffer van phishing en spoofing. De 58-jarige IT'er is vorige maand via phishing voor 28.000 euro opgelicht. Op 11 oktober kreeg Hulleman, zogenoemd scrum master bij het Kadaster, een mailtje van zijn bank ABN Amro. Althans, dat dácht hij. ,,Het zag er heel echt uit’’, vertelt hij. Hulleman werd door het zogenaamde ‘cyber security team’ van zijn bank verzocht via een link in de mail in te loggen op zijn bankaccount om zo een overschrijving tegen te gaan. ,,Ik heb op een linkje in de mail geklikt. Achteraf gezien het stomste wat ik ooit heb gedaan.’’
Zorgverzekeraars waarschuwen voor valse mailtjes: klik niet op de link
CZ en Zilveren Kruis waarschuwen voor spookfacturen, waarbij cybercriminelen uit hun naam klanten geld afhandig proberen te maken. Verzekerden worden in valse e-mails en sms’jes gewezen op een betalingsachterstand en gevraagd het bedrag zo snel mogelijk over te maken. “Trap er alsjeblieft niet in. Klik niet zomaar op de betaallink’’, roepen de zorgverzekeraars in koor.
6 miljoen phishing-aanvallen op Mac-gebruikers
Het is een algemene overtuiging dat Apple computers immuun zijn voor malware. Hoewel het risico van aanvallen op de Mac een stuk kleiner is dan dat van hun Windows tegenhangers, kunnen ze nog steeds worden aangetast en geïnfecteerd. Denk maar aan de ransomware die een aantal jaar terug in de torrent-download app 'Transmission' zat verborgen en het lek in de bel-app 'Zoom' eerder dit jaar. Het nieuwe gevaar is phishing volgens Kaspersky.
Meer verzekeringsclaims van phishing
Van alle soorten cybercriminaliteit leiden zakelijke 'Phishing mails' tot de meeste verzekeringsclaims. Voor het eerst ontving verzekeraar AIG in 2018 daarvan meer claims dan van 'Ransomware' en 'Datalekken'.
Voicemail melding eindigt in Phishing
Een nieuwe phishing campagne gebruikt 'Microsoft voicemail meldingen' als lokaas om slachtoffers uit te lokken om een bijlagen te openen.
Cyberaanval met behulp van 404-Pagina's
Cybersecurity onderzoekers van Microsoft ontdekten een ongewone phishing campagne waarbij aangepaste 404-foutpagina’s worden gebruikt om potentiële slachtoffers te misleiden om hun Microsoft gegevens in te vullen.
Phishing geëvolueerd 'Lateral Phishing is nieuwste bedreiging'
Barracuda rapporteert over een nieuw onderzoek in samenwerking met de Universiteit van California (Berkeley en San Diego). Het onderzoek beschrijft een nieuwe vorm van phishing, genaamd 'Lateral Phishing'. Gehackte accounts worden hierbij gebruikt om gegevens van andere gebruikers te verkrijgen.
Waarschuwing bij onbetrouwbare link
Wie op het punt staat om via Marktplaats iets te kopen, maar daarvoor wordt door gelinkt naar een onofficiële betaalomgeving, krijgt daarvan nu een waarschuwing. Dat is het resultaat van samenwerking tussen de politie, banken en Marktplaats. Het is één van de manieren waarop de verschillende partijen ‘phishing’ proberen tegen te gaan.
Phishing: "help de politie slachtoffers te identificeren"
Phishing via Facebook, een nog minder bekend fenomeen. Berichten met teksten als "help de politie slachtoffers te identificeren" met daarbij een begeleidende foto van een ernstig auto-ongeluk, worden gebruikt om bepaalde inloggegevens van u te verkrijgen.