www.lubbersdejong.nlwww.marcommit.nlProgressCommunications.eu
ProgressCommunications.euINFLUX PRProgressCommunications.eu

x.com/ictberichten
Deel dit nu via
Datum: (1 jaar en 151 dagen geleden)
Bedrijf:
PR: Whizpr

Amazon Prime Day phishingpogingen nemen toe

Check Point Research ontdekt verschillende phishingcampagnes gerelateerd aan Amazon Prime Day en waarschuwt online shoppers

Op 11 en 12 juli vindt in Nederland Amazon Prime Day plaats, Amazons deal-event exclusief voor Prime-leden, met deals voor topmerken en kleine bedrijven. Dit jaar vond Check Point Research (CPR) 16 keer meer kwaadaardige, aan Amazon Prime gerelateerde phishingaanvallen in de maand juni vergeleken met mei, en de totale toename van alle Amazon-gerelateerde phishing was 8 procent. Tijdens deze periode waren er bijna 1.500 nieuwe domeinen gerelateerd aan de term "Amazon" waarvan 92 procent riskant bleek te zijn - ofwel kwaadaardig of verdacht. 1 op elke 68 nieuwe domeinen gerelateerd aan "Amazon" was ook gerelateerd aan "Amazon Prime". Ongeveer 93 procent van deze domeinen bleek riskant te zijn.

Met exclusieve aanbiedingen is Amazon Prime Day aantrekkelijk voor koopjesjagers. Amazon Prime Day 2022 zorgde voor een piek in aankopen volgens Amazon: wereldwijd werden meer dan 300 miljoen items verkocht. Cybercriminelen grijpen deze gelegenheid aan om phishing-aanvallen uit te voeren en te profiteren van nietsvermoedende shoppers. Deze aanvallers gebruiken misleidende tactieken, zoals het versturen van valse e-mails of het maken van frauduleuze websites, met als doel het stelen van persoonlijke informatie of financiële gegevens.

Hoewel Prime Day enorme besparingen biedt, is het cruciaal voor shoppers om waakzaam te blijven, voorzichtig te zijn bij het klikken op links of het verstrekken van gevoelige informatie, en ervoor te zorgen dat ze zich op legitieme platforms begeven.

Amazon Prime Day phishing
Het basiselement van een phishingaanval is een bericht dat wordt verzonden via e-mail, sociale media of andere elektronische communicatiemiddelen. Een phisher kan openbare bronnen gebruiken, vooral sociale netwerken, om achtergrondinformatie te verzamelen over de persoonlijke en werkervaring van het slachtoffer. Deze bronnen worden gebruikt om informatie te verzamelen zoals de naam, functie en het e-mailadres van het potentiële slachtoffer, maar ook interesses en activiteiten. De phisher kan deze informatie vervolgens gebruiken om een betrouwbaar nepbericht op te stellen.

Stelen van kredietkaartgegevens
CPR merkte een kwaadaardige phishing-e-mail op die zogenaamd was verzonden door Amazon en die probeerde de kredietgegevens van gebruikers te stelen. De e-mail werd verstuurd vanaf het nagemaakte adres Amazon (amazon@blackoutthelimit[.]com) en bevatte sociaal gemanipuleerde onderwerpen die het slachtoffer onder druk konden zetten om op de schadelijke link http://kolives[.]com/profile/ te klikken. De website stuurde de gebruiker door naar een frauduleuze betaalpagina van Amazon die eruitzag als de echte site met kleine wijzigingen (bijvoorbeeld "Cvv" in plaats van "CVV"). Op deze de kwaadaardige website werd het slachtoffer gevraagd kredietinformatie in te voeren.

image
Voorbeeld van de gevonden phishingmails

Poging tot account overname
In een andere phishingmail wordt geprobeerd de Amazon Prime accountgegevens van een gebruiker te stelen. De e-mail leek te zijn verzonden vanaf "Amazon.co.jp", maar uit het e-mailadres bleek duidelijk dat het om phishing gaat (changeid@sfsbupah[.]com). Ook stond er onderaan de e-mail Arnazon in plaats van Amazon. De aanvaller probeerde het slachtoffer te misleiden om op een malafide link te klikken die de gebruiker doorstuurde naar een frauduleuze Amazon loginpagina. In de kwaadaardige link https://sftvrepair[.]com moest de gebruiker zijn gebruikersnaam en wachtwoord invoeren.

Valse betaalpagina van Amazon
CPR vond een frauduleuze website die probeerde de betaalpagina van Amazon te imiteren met een bijna identieke replica. De frauduleuze website staat vermeld onder het adres http://amazon-prime-unitsexrctvy4e5rf6gyu[.]square[.]site.

“Bij online koopjesdagen zijn er een aantal zaken waar je als gebruiker rekening mee kan houden om jezelf te beschermen tegen cybercriminelen” begint Zahier Madhar, security engineer expert bij Check Point. “Let ten eerste op spelfouten in de link die leidt naar www.amazon.com. Copycat-websites kunnen er net zo aantrekkelijk uitzien, maar dit is hoe hackers consumenten misleiden. Mails die je ontvangt over Amazon Prime Day en spelfouten of vreemde zinsconstructies bevatten, hebben een hogere kans kwaadwillig te zijn. Generatieve AI zorgt er tegenwoordig ook voor dat deze phishingmails veel professioneler en zorgvuldig worden opgesteld. Vervolgens kan je ook je gegevens beter beschermen door een sterk wachtwoord aan te maken voor je account voordat de Prime Day start. Deel ook het absolute minimum aan gegevens wanneer daarom gevraagd wordt. Hoe meer hackers weten, hoe meer ze van je identiteit kunnen stelen. Om zeker te zijn dat hackers niet aan je bankrekening kunnen komen, is het ten slotte verstandiger om enkel met creditcard te betalen. Als een kaartnummer wordt gestolen, bieden creditcards meer bescherming en minder aansprakelijkheid.”

-----

Over Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) levert cybersecurity-oplossingen aan enterprises en overheden wereldwijd. Check Point Infinity´s portfolio beschermt ondernemingen tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere bedreigingen. Infinity’s drie pijlers bieden beveiliging en Gen V bedreigingspreventie over de bedrijfsomgevingen heen: Check Point Harmony, voor gebruikers op afstand; Check Point CloudGuard, om clouds automatisch te beveiligen; en Check Point Quantum, om netwerkperimeters en datacenters te beschermen, allemaal aangestuurd door het meest uitgebreide, intuïtieve unified security management in de industrie; Check Point Horizon, een prevention-first security operations suite. Check Point beschermt meer dan 100.000 organisaties van elke omvang.
Geplaatst:
Verstreken tijd: 1 jaar en 151 dagen
Check Point So.. contact  

Logo Check Point Software

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Heliview Conferences & Training
Logo CI Company
Logo 5S-company
Logo Companial
Logo Equote B.V.
Logo Simjo
Logo Bo5 - online marketing
Logo Ziptone
Logo Arti Fissa
Logo Printbeat
Logo ClockAssist
Logo EightFence
Logo Cerios
Logo Fenetre
Logo Expertum
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo Vlirdens
Logo Networking4ALL
Logo BusinessCom
Logo Botz4U
Logo We talk SEO B.V.
Logo Twenty Four Webvertising
Logo Twenty Four Webvertising
Logo Traffic Family B.V.
Logo Techone B.V.
Logo Kaspersky
Logo ThuisbatterijNederland.nl
Logo Schneider Electric
Logo NIRPA
Logo TOPdesk
Logo reichelt elektronik
Logo Digitate
Logo Wuunder
Logo Zebra
Logo ROM Utrecht Region
Logo Eaton
Logo reev
Logo Buckaroo B.V.
Logo Thales
TARIEVEN
> Publicatie eenmalig €49

BUNDELS
> 6 publicaties €199
> 12 publicaties €349
> Onbeperkt €499

EENMALIG PLAATSEN
> Persbericht aanleveren

VAKER PLAATSEN
> Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN OP X
> @ICTBERICHTEN

ZOEK
> IT bedrijf
> IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE STATS
> 100339 persberichten
> 6725 bedrijfsprofielen
> 53 PR-bureauprofielen
> 15173 tags

KENMERKEN
> Behouden tekstopmaak
> Foto/illustratie/logo
> Downloadbare bijlages
> Profiel met socials
 
www.lubbersdejong.nlwww.marcommit.nlProgressCommunications.eu
INFLUX PRINFLUX PRProgressCommunications.eu