Amazon Prime Day, het koopjesevenement exclusief voor Prime-leden van het bedrijf, is niet alleen aantrekkelijk voor koopjesjagers: cybercriminelen grijpen deze gelegenheid aan om phishing-aanvallen uit te voeren en te profiteren van nietsvermoedende shoppers. Dit jaar zagen onderzoekers van Check Point Research (CPR) in juni 2024 meer dan 1.230 nieuwe domeinen die verband houden met Amazon, waarbij 85 procent als kwaadaardig werd aangemerkt of ervan werd verdacht kwaadaardig te zijn.
In 2023 kochten Prime-leden wereldwijd meer dan 375 miljoen items, waardoor dit het grootste Prime Day-evenement ooit werd. Hoewel er hoge kortingen worden geboden, moeten shoppers waakzaam blijven. Cybercriminelen springen graag in op deze gelegenheid om phishing-aanvallen uit te voeren waarbij ze gebruik maken van misleidende tactieken, zoals het verzenden van valse e‑mails of het creëren van frauduleuze websites, met als doel persoonlijke informatie of financiële gegevens te stelen. Voorafgaand aan Amazon Prime Day in juli 2024 zien de onderzoekers van Check Point Research een aanzienlijke toename van cyberaanvallen gerelateerd aan Amazon.
Phishing voorbeelden
Phishing-aanvallen beginnen vaak met een bericht dat wordt verzonden via e‑mail, sociale media of andere elektronische communicatiemiddelen. Cybercriminelen gebruiken publieke middelen zoals sociale netwerken om achtergrondinformatie over hun slachtoffers te verzamelen, waardoor ze overtuigende nepberichten kunnen opstellen. Deze berichten bevatten doorgaans kwaadaardige bijlagen of links naar nepwebsites die eigendom lijken te zijn van vertrouwde bedrijven zoals Amazon. Het doel is om privégegevens te verzamelen, zoals gebruikersnamen, wachtwoorden of betalingsgegevens.
In het eerste kwartaal van dit jaar stond Amazon al in de brand phishing top 10. In aanloop naar het dealevent zagen de onderzoekers meer nieuwe, verdachte domeinen gerelateerd aan de term “Amazon”.
Enkele voorbeelden:
- amazon-onboarding[.]com is een nieuw geregistreerde frauduleuze site die is ontworpen als een phishing-pagina die zich voordoet als Amazon en zich specifiek richt op providergerelateerde inloggegevens.
- amazonmxc[.]shop is een nagemaakte Amazon Mexico-website, ontworpen als een replica van amazon.com.mx. Het beschikt over een profielinlogknop in de rechterbovenhoek die, wanneer erop wordt geklikt, de inloggegevens van gebruikers verzamelt.
- amazonindo[.]com is een frauduleuze Amazon-website. Het beschikt over een profielaanmeldings-/registratieknop in de rechterbovenhoek die, wanneer iemand erop klikt, de inloggegevens van gebruikers verzamelt.
Veilig online shoppen op Amazon Prime Day
“Copycat-websites kunnen er echt aantrekkelijk uitzien en bootsten het originele bedrijf overtuigend na. Bovendien gebruiken phishers verschillende bronnen om informatie te verzamelen over potentiele slachtoffers, zoals de naam, functie en het e‑mailadres, en soms zelfs interesses en activiteiten. Deze informatie wordt vervolgens gebruikt om een zo betrouwbaar mogelijk nepbericht op te stellen. Ik verwacht dit jaar door het wijdverbreide gebruik van AI nog meer phishingcampagnes die nog minder te onderscheiden zijn van echte bedrijfscommunicatie”, zegt Lieven Van Rentergem, security engineer expert bij Check Point.
“In België zijn er gemiddeld 955 aanvallen per week. Van deze aanvallen wordt 50 procent verstuurd via e‑mail. Door de imitatie van merken moeten shoppers waakzaam blijven wanneer ze e‑mails of berichten ontvangen die afkomstig lijken te zijn van vertrouwde merken. Als shopper kun je de kwaadaardige websites herkennen door zorgvuldig naar de URL te kijken: let op spelfouten of een ander hoofddomein, bijvoorbeeld .co in plaats van .com. Wees verder sceptisch tegenover deals die te mooi lijken te zijn om waar te zijn, want die zijn het waarschijnlijk ook. Verder staat er vaak dringende taal in phishingmails, zoals een account of rekening die geverifieerd moet worden, om de ontvanger te verleiden op een link te klikken.”
