Cybercriminelen creëren op grote schaal nepsites die onderdeel lijken van bekende webwinkels, supermarkten en bezorgdiensten. Op deze manier proberen ze mensen op te lichten of hun inloggegevens te stelen. Dat blijkt uit internationaal onderzoek van Mimecast. De securityspecialist roept consumenten op om extra voorzichtig te zijn bij het doen van online aankopen.
Mimecast scant het internet voortdurend op merkmisbruik. Regelmatig komen hierbij verdachte websites aan het licht. Zo leverde de zoekterm ‘Amazon’ in totaal ruim 1 miljoen resultaten op. Op één dag werden meer dan 5000 nieuwe domeinen met Amazon erin geregistreerd. Een deel hiervan is legitiem, maar er zitten ook schadelijke websites tussen. Cybercriminelen gebruiken dit soort nepsites bijvoorbeeld om producten te verkopen die ze nooit leveren, of om persoonlijke gegevens los te peuteren voor vervolgaanvallen.
Supermarkten en bezorgbedrijven
Naast webwinkels zoals Amazon worden ook supermarkten steeds vaker geïmiteerd voor criminele doeleinden. Mimecast ontdekte in augustus en oktober bijvoorbeeld honderden nieuwe domein met de naam ‘Walmart’ erin. De onderzoekers kwamen onder andere een nagemaakte (‘gespoofte’) website van de Amerikaanse supermarktketen tegen. Daar werd zogenaamd een Walmart-tegoedbon ter waarde van 1000 dollar aangeboden.
Een ander gevaar schuilt in de pakketbezorging. Consumenten ontvangen bijvoorbeeld een e-mail of sms-bericht over een niet afgeleverd pakket, zogenaamd afkomstig van een bezorgbedrijf. Het slachtoffer moet dan contact- en creditcardgegevens invullen (zie afbeelding 3) of een klein geldbedrag betalen om het pakket opnieuw te laten bezorgen. Verder worden er recent veel pakketjes verzonden die nooit zijn besteld. Mogelijk doen louche aanbieders dit om verkoopcijfers te manipuleren.