Webshops vaak lokaas voor phishers

Uit recent onderzoek van Kaspersky blijkt dat webshops het vaakst door phishers worden gebruikt als lokaas (15,8 procent), op de voet gevolgd door internetportals (15,5 procent) en banken (10 procent).

Eerder waren banken, betalingssystemen en internetportals het grootste doelwit van phishingaanvallen, maar de coronapandemie heeft hier verandering in gebracht. Webshops werden namelijk het grootste doelwit (18,1 procent). Dit houdt mogelijk verband met de groei van online bestellingen als gevolg van de pandemie-gerelateerde maatregelen.

De afgelopen jaren is het aantal online winkels en marktplaatsen toegenomen, en waar oplichters vroeger vooral de websites van bekende bedrijven vervalsten, begonnen ze na verloop van tijd ook kleine en middelgrote bedrijven als lokmiddel te gebruiken. Bovendien is fraude meer divers geworden. Zo kunnen fraudeurs nu ook verschillende technieken gebruiken om hun bronnen in zoekmachines te promoten. Kaspersky waarschuwt bovendien voor online beoordelingen van gebruikers, deze kunnen soms ook nep zijn. Dit wordt wel aangeduid als ‘brushing scams’.

David Emm, Principal Security Researcher bij Kaspersky: ‘Het doel is dat de fraudeur - een verkoper op Amazon bijvoorbeeld - zijn beoordelingen verbetert door 'nep'-beoordelingen van zijn producten te maken. De verkoper maakt een reeks nepaccounts aan. Hij maakt ook een lijst met namen, adressen en telefoonnummers van echte mensen - deze kunnen afkomstig zijn van een datalek bij een gehackte provider of uit het telefoonboek. De verkoper bestelt zijn eigen producten via de nepaccounts die hij heeft aangemaakt en verzendt de producten vervolgens naar mensen op zijn adreslijst. Ten slotte schrijft de verkoper de productrecensies vanaf de nepaccounts in een poging de beoordelingen te verbeteren.’