Persbericht aanleveren
Volg ons op twitter
2501 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
woensdag 21 nov 2018 17:29
(2 jaar en 135 dagen geleden)
Bedrijf:
Digital Shadows
PR:
Marcommit
Ook het dark web maakt zich op voor Black Friday
Creditcardgegevens zijn een populair doelwit?
Amsterdam, 21 november 2018
– Hoewel consumenten en retailers volop kunnen profiteren van afgeprijsde producten en een piek in online handel, is een onbedoeld gevolg van Black Friday dat deze dag ook op geld beluste cybercriminelen aantrekt.
Digital Shadows
, specialist in digital risk management, hield diverse kanalen op het dark web in de gaten en bracht in kaart welke voorbereidingen cybercriminelen dit jaar treffen om misbruik te maken van Black Friday.
Digital Shadows constateerde vijf manieren waarop cybercriminelen kapitaliseren op de dag die in het teken staat van prijsstunten:
E-cursus creditcardfraude
. Net als fanatieke koopjesjagers zijn creditcardfraudeurs (carders) voortdurend op zoek naar goede deals. In aanloop naar Black Friday zetten zij hun favoriete retailers en goederen op hun verlanglijstje. Inmiddels is er een deelmarkt ontstaan waarbij creditcardfraudeurs online trainingen aanbieden aan aspirant-carders die op speciale retailers zijn gericht.
Gestolen creditcardgegevens
. Carders die hun doelwit hebben uitgekozen en hun zinnen zetten op specifieke producten, moeten in aanloop naar Black Friday aan gestolen creditcardgegevens zien te komen. In bepaalde Telegram-groepen wordt gewezen op de komst van Black Friday en Cyber Monday. Deelnemers worden eraan herinnerd dat zij recent gestolen creditcardgegevens kunnen aanschaffen via criminele webwinkels, zoals singularity[.]ws.
Drops en pickers
. Een ‘drop’ is een locatie die cybercriminelen gebruiken als bezorgadres voor de producten die zij online met gestolen creditcardgegevens aanschaffen. In aanloop naar Black Friday gaan zij op zoek naar mensen die bereid zijn om tegen betaling hun postbus of leegstaande pand beschikbaar te stellen voor de bezorging van producten. Daarnaast gaan Carders via internetforums en messaging-applicaties op zoek naar ‘pickers’. Dit zijn mensen die de producten afhalen bij het bezorgadres.
Krachten bundelen
. Hoewel sommige creditcardfraudeurs het liefst zelfstandig opereren, bundelen anderen de krachten om hun snode plannen uit te voeren. Op een Telegram-kanaal bood een gebruiker genaamd ‘Life Support’ aan om tijdens Black Friday allerhande producten aan te schaffen met gestolen creditcardgegevens. Om deze vervolgens samen te voegen tot één grote partij om die met winst door te verkopen. Geïnteresseerden moesten 60 dollar aan Life Support betalen als vergoeding voor diens gewerkte uren en de kosten voor benodigdheden, zoals gestolen creditcards.
Uitverkoop op het dark web
. In plaats van hun pijlen te richten op retailers, proberen sommige criminelen in te haken op Black Friday door hun gestolen waar met korting aan te bieden. In afbeeldingen 1 is te zien hoe botnets te koop worden aangeboden voor 60 tot 1000 dollar, evenals Black Friday-kortingsbonnen voor proxy-diensten.
Rafael Amado, Senior Strategy & Research Analyst, bij Digital Shadows: “Creditcardfraude is niet de enige bedreiging voor consumenten en retailers. In het verleden hebben we
onderzoek
gedaan naar de manieren waarop cybercriminelen misbruik maken van de piek in het bezoek van webwinkels. Dit doen ze onder meer door aanvallen met Point of Sale (POS)-malware uit te voeren, gebruikersaccounts te kapen en retailers af te persen door te dreigen met denial of service (DoS)-aanvallen. Zorg dat je extra waakzaam bent rond de feestdagen om te voorkomen dat je de dupe wordt van de populariteit van Black Friday.”
Er zijn een aantal maatregelen om aanvallen van cybercriminelen te voorkomen:
Banken en creditcardbedrijven kunnen het internet monitoren voor websites met varianten op hun domeinnaam. Deze kunnen door cybercriminelen worden gebruikt om gegevens van klanten buit te maken.
Retailers kunnen naar vermeldingen van hun bedrijfsnaam zoeken op ‘cardable’ sites. Deze bieden een overzicht van retailers die vanwege hun gebrekkige security een makkelijke prooi vormen. Google Alerts en open source webcrawlers zoals Scrapy kunnen daarbij helpen. Daarnaast kunnen retailers overwegen om 3D Secure in te zetten als extra beveiliging. Deze technologie blijkt een fors obstakel voor cybercriminelen.
Consumenten kunnen de kans op diefstal van hun creditcardgegevens verkleinen door enkel producten te kopen bij voor hen bekende webwinkels. Als ze willen kopen bij een onbekende website, kunnen ze eerst onderzoek doen door bijvoorbeeld reviews bekijken.
---
Noot voor de redactie
: bijgevoegd treft u afbeeldingen passend bij het bericht.
------
Over Digital Shadows
Digital Shadows geeft organisaties inzicht in externe digitale risico's van een organisatie en de kwaadwillenden die deze organisaties bedreigen. Digital Shadows SearchLight ™ combineert schaalbare data analytics met menselijke analisten om cyberdreigingen, het lekken van gegevens en reputatierisico’s te monitoren. Digital Shadows controleert het internet voortdurend, over het zichtbare, deep en dark web, evenals andere online bronnen en creëert een realtime weergave van een organisatie en bedreigingen die voor hen relevant zijn. Voor meer informatie, bezoek
www.digitalshadows.com
.
Meer informatie
Marcommit
Tessie Woestenberg
035 - 582 27 30
digitalshadows@marcommit.nl
Tags
Onderzoek x 1215
Cybercriminaliteit x 34
Black Friday x 22
Dark web x 6
Gerelateerde berichten
Cloud ontvangt grootste deel technologiebudget Limburgse bedrijven
Canalys noemt Trend Micro als wereldleider in Global Cybersecurity Channel
Tienduizenden aangeboden thuiswerkomgevingen te misbruiken door cybercriminelen in Nederland
Handige tips om SMS phishing (ofwel smishing) te herkennen en te voorkomen
Meeste aankopen op Black Friday tussen 16:00 en 17:00 uur
Nederlandse consumenten nemen maatregelen na bezorgdrama’s Black Friday weekend vorig jaar
Zoek eigenhandig digitale gevaren op het dark web met Shadow Search
Cybercriminelen ruilen zwarte markten op het dark web in voor chatkanalen en blockchain
Laatste van Digital Shadows
Ook het dark web maakt zich op voor Black Friday
Digital Shadows vindt 12,5 miljoen onbeschermde zakelijke mailboxen
Zoek eigenhandig digitale gevaren op het dark web met Shadow Search
Vandaag gepubliceerd
ZIVVER lanceert veilig en betaalbaar videobellen
7 juli 2020
Massale overstap op videobellen vaak zonder controle op veiligheid en privacy
Cloud ontvangt grootste deel technologiebudget Limburgse bedrijven
Connected Conservation-programma nu ook van start in Kenia om bedreigde diersoorten te beschermen
Interxion en VHTO lanceren datacenter-game voor jongeren
Papierloos transport en geavanceerde pallet scanning via Shippeo’s real-time visibility platform
Plus500 benoemt David Zruia als nieuwe CEO en meldt een recordaantal Actieve Klanten
Lexmark gecertificeerd volgens de ISO 20243-norm
Simac Masic implementeert PC’s van HPS Industrial in farma-industrie
Fujitsu stimuleert datagestuurde transformatie om nieuwe digitale business mogelijk te maken
Canalys noemt Trend Micro als wereldleider in Global Cybersecurity Channel
Oudere berichten per week
Geplaatst:
woensdag 21 nov 2018 17:29
Verstreken tijd: 2 jaar en 135 dagen
PR contact
Digital Shadow.. contact
+44 (0) 203 393 7001
media@digitalshadows.com
www.digitalshadows.com
Digital Shadow.. sociaal
Digital Shadow.. tweets
Spotlight
Massale overstap op videobellen vaak zonder controle op veiligheid en privacy
Bastiaan Topper opvolger van Peter Altevogt als CEO van Korton Group
QuandaGo lanceert collaborative case management toepassing voor Microsoft Teams
Relined Fiber Network verbindt CyrusOne in Amsterdam met eigen netwerk
Impulse Info Systems wordt Avinty (GGZ)
TrustCom wordt reseller van QuandaGo-oplossingen voor Zwitserland en Liechtenstein
Provincie Noord-Brabant brengt SAP-beheerwerkzaamheden onder bij iQibt en Sabaas
1,5 meter congressen die verder gaan dan de richtlijnen van het RIVM
Solmate neemt softwareontwikkelaar Interstaff over
CloudM manifesteert zich nadrukkelijk op Nederlandse en Belgische markt
Vrachtwagens en bestelwagens worden duurder dan trekkers
Een financieel kompas voor verenigingen en sportclubs
Tienduizenden aangeboden thuiswerkomgevingen te misbruiken door cybercriminelen in Nederland
LBC Express kiest voor Tritel en QuandaGo voor cloudgebaseerd contactcenter, kennismanagement en slimme procesautomatisering
Luminis ondersteunt het grootste esports event ter wereld
Unexus Connect integreert met Microsoft Teams
BOYS WITH BRAINS VERHUIST HOOFDKANTOOR RICHTING ’S-HERTOGENBOSCH
PayIBAN introduceert Liveforms voor digitaal ondertekenen
Provincie Noord-Brabant brengt SAP-beheerwerkzaamheden onder bij iQibt en Sabaas
Orange Cyberdefense onderzoek onthult 23% daling van malware incidenten in 2019
Software Improvement Group Honors National Bank of Greece, DHL Express and CIBG for Excellence in Software Health of Application Landscapes
Capaciteitsmanagement in de zorg naar hoger niveau door intensieve samenwerking PlanMen en PlanMotion
Progress MOVEit 2020: veilige bestandsoverdracht voor werken op afstand
Handige tips om SMS phishing (ofwel smishing) te herkennen en te voorkomen
24/7 BZ ContactCenter verlengt overeenkomst met Frontline Solutions voor cloud dienstverlening
Iemand thuis bij pakketbezorging? Nóg belangrijker tijdens de coronacrisis
DATAPLACE OPENT HYPERMODERN DATACENTER IN METROPOOL AMSTERDAM
Klantervaring You Sure: slimmer, sneller en efficiënter werken met Postex
RoSecure en Belcentrale leveren thermische camera’s
Postex Nederland betrekt nieuw hoofdkantoor in Gouda
Cloud ontvangt grootste deel technologiebudget Limburgse bedrijven
Connected Conservation-programma nu ook van start in Kenia om bedreigde diersoorten te beschermen
Interxion en VHTO lanceren datacenter-game voor jongeren
Papierloos transport en geavanceerde pallet scanning via Shippeo’s real-time visibility platform
Valid en KPN IoT sluiten partnerovereenkomst
DHL Aviation standaardiseert elektronische communicatie voor luchtvrachtvervoer met Descartes Global Air Messaging Gateway
Zyxel introduceert eerste cloud-netwerkoplossing met DPPSK WiFi-authenticatie en -versleuteling voor het mkb
BCT en Aareon bundelen krachten voor innovatieve factuurverwerking in de cloud
Workday maakt de werkomgeving persoonlijker met oplossingen die gericht zijn op verandering
Workday People Analytics geeft automatisch inzicht in het personeelsbestand voor optimaal personeelsbeleid in een veranderende wereld
Toshiba Global Commerce Solutions (Benelux) gaat als grootste ESL-implementator van Europa een samenwerking aan met Hanshow Technology
De werkende wereld verandert: Citrix-onderzoek laat zien hoe Nederlanders naar hun toekomst op kantoor kijken
Een vijfde Nederlanders verzwijgt kinderwens tijdens sollicitatieproces
De nieuwe devolo Magic 2 WiFi next: nieuwe generatie Mesh-WiFi
Thinkwise introduceert Automated Machine Learning in nieuwe versie low-code platform