Op 11 en 12 juli vindt in Nederland Amazon Prime Day plaats, Amazons deal-event exclusief voor Prime-leden, met deals voor topmerken en kleine bedrijven. Dit jaar vond Check Point Research (CPR) 16 keer meer kwaadaardige, aan Amazon Prime gerelateerde phishingaanvallen in de maand juni vergeleken met mei, en de totale toename van alle Amazon-gerelateerde phishing was 8 procent. Tijdens deze periode waren er bijna 1.500 nieuwe domeinen gerelateerd aan de term "Amazon" waarvan 92 procent riskant bleek te zijn - ofwel kwaadaardig of verdacht. 1 op elke 68 nieuwe domeinen gerelateerd aan "Amazon" was ook gerelateerd aan "Amazon Prime". Ongeveer 93 procent van deze domeinen bleek riskant te zijn.
Met exclusieve aanbiedingen is Amazon Prime Day aantrekkelijk voor koopjesjagers. Amazon Prime Day 2022 zorgde voor een piek in aankopen volgens Amazon: wereldwijd werden meer dan 300 miljoen items verkocht. Cybercriminelen grijpen deze gelegenheid aan om phishing-aanvallen uit te voeren en te profiteren van nietsvermoedende shoppers. Deze aanvallers gebruiken misleidende tactieken, zoals het versturen van valse e-mails of het maken van frauduleuze websites, met als doel het stelen van persoonlijke informatie of financiële gegevens.
Hoewel Prime Day enorme besparingen biedt, is het cruciaal voor shoppers om waakzaam te blijven, voorzichtig te zijn bij het klikken op links of het verstrekken van gevoelige informatie, en ervoor te zorgen dat ze zich op legitieme platforms begeven.
Amazon Prime Day phishing
Het basiselement van een phishingaanval is een bericht dat wordt verzonden via e-mail, sociale media of andere elektronische communicatiemiddelen. Een phisher kan openbare bronnen gebruiken, vooral sociale netwerken, om achtergrondinformatie te verzamelen over de persoonlijke en werkervaring van het slachtoffer. Deze bronnen worden gebruikt om informatie te verzamelen zoals de naam, functie en het e-mailadres van het potentiële slachtoffer, maar ook interesses en activiteiten. De phisher kan deze informatie vervolgens gebruiken om een betrouwbaar nepbericht op te stellen.
Stelen van kredietkaartgegevens
CPR merkte een kwaadaardige phishing-e-mail op die zogenaamd was verzonden door Amazon en die probeerde de kredietgegevens van gebruikers te stelen. De e-mail werd verstuurd vanaf het nagemaakte adres Amazon (amazon@blackoutthelimit[.]com) en bevatte sociaal gemanipuleerde onderwerpen die het slachtoffer onder druk konden zetten om op de schadelijke link http://kolives[.]com/profile/ te klikken. De website stuurde de gebruiker door naar een frauduleuze betaalpagina van Amazon die eruitzag als de echte site met kleine wijzigingen (bijvoorbeeld "Cvv" in plaats van "CVV"). Op deze de kwaadaardige website werd het slachtoffer gevraagd kredietinformatie in te voeren.
Voorbeeld van de gevonden phishingmails
Poging tot account overname
In een andere phishingmail wordt geprobeerd de Amazon Prime accountgegevens van een gebruiker te stelen. De e-mail leek te zijn verzonden vanaf "Amazon.co.jp", maar uit het e-mailadres bleek duidelijk dat het om phishing gaat (changeid@sfsbupah[.]com). Ook stond er onderaan de e-mail Arnazon in plaats van Amazon. De aanvaller probeerde het slachtoffer te misleiden om op een malafide link te klikken die de gebruiker doorstuurde naar een frauduleuze Amazon loginpagina. In de kwaadaardige link https://sftvrepair[.]com moest de gebruiker zijn gebruikersnaam en wachtwoord invoeren.
Valse betaalpagina van Amazon
CPR vond een frauduleuze website die probeerde de betaalpagina van Amazon te imiteren met een bijna identieke replica. De frauduleuze website staat vermeld onder het adres http://amazon-prime-unitsexrctvy4e5rf6gyu[.]square[.]site.
“Bij online koopjesdagen zijn er een aantal zaken waar je als gebruiker rekening mee kan houden om jezelf te beschermen tegen cybercriminelen” begint Zahier Madhar, security engineer expert bij Check Point. “Let ten eerste op spelfouten in de link die leidt naar
www.amazon.com. Copycat-websites kunnen er net zo aantrekkelijk uitzien, maar dit is hoe hackers consumenten misleiden. Mails die je ontvangt over Amazon Prime Day en spelfouten of vreemde zinsconstructies bevatten, hebben een hogere kans kwaadwillig te zijn. Generatieve AI zorgt er tegenwoordig ook voor dat deze phishingmails veel professioneler en zorgvuldig worden opgesteld. Vervolgens kan je ook je gegevens beter beschermen door een sterk wachtwoord aan te maken voor je account voordat de Prime Day start. Deel ook het absolute minimum aan gegevens wanneer daarom gevraagd wordt. Hoe meer hackers weten, hoe meer ze van je identiteit kunnen stelen. Om zeker te zijn dat hackers niet aan je bankrekening kunnen komen, is het ten slotte verstandiger om enkel met creditcard te betalen. Als een kaartnummer wordt gestolen, bieden creditcards meer bescherming en minder aansprakelijkheid.”
-----
Over Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (
www.checkpoint.com) levert cybersecurity-oplossingen aan enterprises en overheden wereldwijd. Check Point Infinity´s portfolio beschermt ondernemingen tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere bedreigingen. Infinity’s drie pijlers bieden beveiliging en Gen V bedreigingspreventie over de bedrijfsomgevingen heen: Check Point Harmony, voor gebruikers op afstand; Check Point CloudGuard, om clouds automatisch te beveiligen; en Check Point Quantum, om netwerkperimeters en datacenters te beschermen, allemaal aangestuurd door het meest uitgebreide, intuïtieve unified security management in de industrie; Check Point Horizon, een prevention-first security operations suite. Check Point beschermt meer dan 100.000 organisaties van elke omvang.