Cybercriminelen richten zich op Black Friday

Door FortiGuard Labs

Met de feestdagen in zicht wrijven shoppers zich wereldwijd in de handen voor Black Friday, Cyber Monday en andere aantrekkelijke koopjesdagen. Deze piek in online activiteit trekt echter ook de aandacht van cybercriminelen, die deze momenten aangrijpen om slachtoffers te maken.

Het recent rapport van FortiGuard Labs, Understanding Threat Actor Readiness for the Upcoming Holiday Season, belicht de verfijnde tactieken die cybercriminelen hebben ontwikkeld om de koopjeswoede uit te buiten. In deze blog bespreken we de belangrijkste inzichten uit het rapport en hoe bedrijven en consumenten zich kunnen beschermen.

Het veranderende landschap van cyberdreigingen

De feestdagen bieden cybercriminelen een uitgelezen kans om te profiteren van de toename in online aankopen. Het darknet barst van de tools en diensten die aanvallers helpen om hun pijlen te richten op e-commerceplatforms en nietsvermoedende kopers. Dit jaar gebruiken criminelen geavanceerde technieken zoals AI-gestuurde phishing, verfijnde tools om websites te klonen en RCE-exploits (Remote Code Execution) om toegang te krijgen tot winkelplatforms. 

Met behulp van AI maken aanvallers geloofwaardige e-mails en perfecte replica’s van legitieme websites om gebruikers te misleiden en gevoelige informatie openbaar te maken. Het rapport wijst ook op het toenemende gebruik van misleidende domeinnamen, vaak met een feestdagthema, die worden ingezet om consumenten te lokken met nepaanbiedingen van zogenaamde bekende retailers. Daarnaast maken sniffingtools het mogelijk om creditcardgegevens en andere gevoelige informatie te onderscheppen tijdens online betalingen.

Belangrijkste bevindingen uit het rapport:

  • Phishing met generative AI: Generatieve AI-modellen, zoals ChatGPT, worden ingezet om overtuigende phishing-e-mails te schrijven. Deze e-mails lijken afkomstig van vertrouwde banken en retailers, wat ze extra gevaarlijk maakt in periodes van verhoogd online winkelverkeer.
  • E-commercebedreigingen liggen op de loer: Cybercriminelen richten zich steeds vaker op populaire platforms zoals Adobe Commerce, Shopify en WooCommerce. Onveilige configuraties en verouderde plugins maken deze platforms kwetsbaar voor aanvallen zoals sniffers en RCE-exploits. Ook duizenden frauduleuze domeinnamen worden geregistreerd die betrouwbare merken zoals Amazon en Walmart nabootsen en waarmee consumenten naar nepwebsites worden geleid.
  • Darknet-marktplaatsen bloeien: Het aanbod aan illegale diensten groeit. Gestolen cadeaubonnen, creditcardgegevens en gehackte databases van webwinkels worden massaal aangeboden. Phishingkits, waarmee aanvallers geavanceerde phishingoperaties kunnen opzetten, zijn al te koop vanaf nog geen 100 euro. Andere diensten, zoals sniffers en op maat gemaakte brute-forcing-tools, zijn ook gemakkelijk verkrijgbaar, waardoor zelfs minder ervaren aanvallers kwetsbaarheden kunnen uitbuiten.
  • Stijgende risico’s voor bedrijven: Naast consumenten vormen ook bedrijven een belangrijk doelwit. Gecompromitteerde administratiepanelen, verouderde software en zwakke wachtwoorden vergroten de kans op datalekken, financiële fraude en reputatieschade.

Veilig blijven deze feestdagen

Om deze risico's te beperken, moeten shoppers en bedrijven proactieve maatregelen nemen.

Voor consumenten is waakzaamheid essentieel. Het is belangrijk om altijd de URL's te controleren vooraleer gevoelige informatie in te voeren en veilige betaalmethoden te gebruiken, zoals creditcards met fraude-bescherming. Vermijd winkelen via openbare Wifi-netwerken, die je kwetsbaar kunnen maken voor session hijacking. Multi-factor authenticatie inschakelen op accounts biedt een extra beveiligingslaag. Het is ook cruciaal om regelmatig financiële afschriften te controleren op ongeautoriseerde transacties.

Bedrijven moeten prioriteit geven aan cyberbeveiliging. E-commerceplatforms en plug-ins regelmatig updaten en kwetsbaarheidsscans uitvoeren, kan het risico aanzienlijk verkleinen. Geavanceerde fraudedetectietools kunnen afwijkend gedrag, zoals brute-force inlogpogingen of nepverkeer, snel identificeren. Het is net zo belangrijk om klanten te wijzen op phishingpogingen en veilige winkelgewoonten te bevorderen. Door domeinregistraties te monitoren op mogelijke nabootsing en verdachte gevallen snel te melden, kan een merk beter worden beschermd. Tot slot voorkomt het beveiligen van administratietools met sterke wachtwoorden en beperkte toegang ongeoorloofde inbreuken.

Een oproep tot actie

De feestdagen zijn er om te genieten, niet om ten prooi te vallen aan cybercriminaliteit. Om dit te bereiken moeten bedrijven echter een proactieve houding aannemen op het gebied van cyberbeveiliging, terwijl consumenten geïnformeerd en voorzichtig moeten blijven over de dreigingen die online op de loer liggen.

Meer weten? Download het rapport Understanding Threat Actor Readiness for the Upcoming Holiday Season van FortiGuard Labs voor uitgebreide inzichten en praktische tips om jezelf, je bedrijf en je klanten te beschermen.

Bekijk de socials