Check Point-onderzoek onthult dat cybercriminelen luxemerken inzetten voor fraude
In aanloop naar Black Friday heeft Check Point Research een verontrustend e-mailpatroon ontdekt dat door hackers wordt gebruikt. Bij deze misleidende tactiek worden websites en mails van bekende merken zoals Louis Vuitton, Rolex en Ray-Ban nagebootst als lokaas om consumenten te verleiden om op kwaadaardige links te klikken.
Te midden van de opwinding bij het vinden van de perfecte deals, schuilt er een gevaar waar het winkelend publiek zich bewust van moet zijn: cybercriminaliteit gericht op nietsvermoedende slachtoffers. Check Point Research ziet dat dit jaar vooral luxemerken en koeriersdiensten ingezet worden om consumenten in de val te lokken.
Voorbeeld van een frauduleuze website die het luxemerk Louis Vuitton nabootst
Cybercriminelen maken verleidelijke e-mails waarin flinke kortingen op gewilde luxeproducten worden beloofd, waarbij de e-mailadressen slim worden gemanipuleerd om de authenticiteit van de merken na te bootsen. Ondanks de schijn van legitimiteit, blijkt bij nadere bestudering dat de e-mailadressen geen verband houden met de echte bedrijven.
Als iemand op een link in zo'n e-mail klikt, wordt het nietsvermoedende slachtoffer naar een website geleid die zorgvuldig is ontworpen om de officiële site van het beoogde merk na te bootsen. Op deze frauduleuze sites worden vervolgens luxe producten 'verkocht' tegen ongelooflijk lage prijzen om potentiële kopers in de val te lokken. Het echte gevaar schuilt echter in de kwade bedoelingen achter deze sites. Bij het afrekenen wordt gevraagd gegevens in te voeren, die vervolgens gemakkelijk gestolen kunnen worden door cybercriminelen.
Voorbeeld van een frauduleuze website die het merk Reebok nabootst
Ook koeriersdiensten blijven niet gespaard
Vorig jaar werden voornamelijk de namen van koeriersdiensten gebruikt voor kwaadwillige campagnes. In het derde kwartaal van 2022 stond DHL zelfs op de eerste plaats in de lijst van vaakst geïmiteerde merken door cybercriminelen en deze trend zet zich ook dit jaar voort. In oktober van dit jaar zagen onderzoekers van Check Point al een toename van maar liefst 13 procent in het aantal schadelijke bestanden in verband met bestellingen en bezorging/verzending in vergelijking met oktober 2022.
"Rondom Black Friday lopen consumenten meer risico op online oplichting dan normaal. De kans van slagen is voor cybercriminelen nu eenmaal groter rondom koopjesdagen. Cybercriminelen maken dankbaar gebruik van het gevoel van urgentie dat bij consumenten op dergelijke momenten speelt. Ook spelen ze vaak in op de emoties van de online shopper. Bovendien wordt het door de inzet van generatieve AI en brand phishing steeds moeilijker om nep van echt te onderscheiden”, reageert Zahier Madhar, security engineer expert bij Check Point Technologies. “Blijf als consument dus waarkzaam. Controleer of de webshop is voorzien van een keurmerk en winkel altijd bij authentieke retailers. Tref je een voor jou onbekende webshop, typ de domeinnaam dan in een zoekmachine en bekijk de recensies. Mocht je met wat argwaan toch besluiten om tot aankoop over te gaan, betaal dan achteraf of een methode waarbij je altijd geld terug kan vragen."