Check Point Research (CPR) waarschuwt voor aan Amazon Prime gerelateerde phishingaanvallen. Het koopjesfestijn Amazon :Prime Day is vandaag en morgen. De totale toename van alle Amazon-gerelateerde phishing was vorige maand al 8 procent.
Tijdens deze periode waren er bijna 1.500 nieuwe domeinen gerelateerd aan de term Amazon waarvan 92 procent riskant bleek te zijn – ofwel kwaadaardig of verdacht. Een op elke 68 nieuwe domeinen gerelateerd aan Amazon was ook gerelateerd aan Amazon Prime. Ongeveer 93 procent van deze domeinen bleek riskant te zijn.
Met exclusieve aanbiedingen is Amazon Prime Day aantrekkelijk voor koopjesjagers. Amazon Prime Day 2022 zorgde voor een piek in aankopen volgens Amazon: wereldwijd werden meer dan 300 miljoen items verkocht. Cybercriminelen grijpen deze gelegenheid aan om phishing-aanvallen uit te voeren en te profiteren van nietsvermoedende shoppers.
Het basiselement van een phishingaanval is een bericht dat wordt verzonden via e-mail, sociale media of andere elektronische communicatiemiddelen. Een phisher kan openbare bronnen gebruiken, vooral sociale netwerken, om achtergrondinformatie te verzamelen over de persoonlijke en werkervaring van het slachtoffer. Deze bronnen worden gebruikt om informatie te verzamelen zoals de naam, functie en het e-mailadres van het potentiële slachtoffer, maar ook interesses en activiteiten.
CPR merkte een kwaadaardige phishing-e-mail op die zogenaamd was verzonden door Amazon en die probeerde de bankgegevens van gebruikers te stelen. De e-mail werd verstuurd vanaf het nagemaakte adres Amazon (amazon@blackoutthelimit[.]com) en bevatte sociaal gemanipuleerde onderwerpen die het slachtoffer onder druk konden zetten om op de schadelijke link te klikken. De website stuurde de gebruiker door naar een frauduleuze betaalpagina van Amazon die eruitzag als de echte site met kleine wijzigingen (bijvoorbeeld Cvv in plaats van CVV).
Generatieve AI zorgt er tegenwoordig ook voor dat deze phishingmails veel professioneler en zorgvuldig worden opgesteld.
