Check Point Research har undersøkt fenomenet, med følgende hovedfunn:
- Lenker til falske nettbutikker (såkalte phishing-sider) sendes ut via kampanje-e-poster som slipper gjennom spam-filterne i mylderet av rabatter og tilbud.
- Antall netthandelrelaterte phishing-sider har mer enn tredoblet seg siden november 2018.
- De siste 6 månedene har det blitt registrert mer enn 1700 domener som ligner på domenet amazon.com.
Black Friday og Cyber Monday er bare dager unna, og tilbudshysteriet er allerede i gang med Black Week hos mange butikker. Check Point Research har i den forbindelse undersøkt falske nettsider som er opprettet for å lure kunder gjennom såkalt nettfisking, også kalt phishing. Allerede nå finnes det over tre ganger så mange slike falske URL-er som på det høyeste nivået i november i fjor. Økningen er på hele 233 prosent (på verdensbasis).
De kriminelle begynner svindel-operasjonen med å registrere et domene som ligner velkjente, legitime nettbutikker. For eksempel ble det registrert 1700 domener som ligner på amazon.com de siste seks månedene.
De siste ukene har forsker-teamet i CheckPoint fulgt en phishing-kampanje der svindlerne brukte det populære solbrille-merket Ray Ban. Kampanjen begynte 7. november i år og har blitt sendt til tusenvis av vanlige forbrukere via e-post. Der ble det reklamert med Black Friday-tilbud med hele 80 prosent rabatt på RayBan-solbriller.
Hvis man klikket på lenken i e-posten kom man til siden https://rbs.xwrbs[.]com/, med et domene som minner om RayBan-navnet. På siden kunne man betale med PayPal.
Hvordan unngå å bli lurt
Check Point anbefaler å ta følgende forholdsregler når man handler på nett:
- Forsikre deg om at du handler fra en autentisk side. En måte du kan gjøre det på er å IKKE klikke på tilbuds-lenker på mail, men heller google butikken du er ute etter, og klikke på siden som kommer opp i Google’s resultater
- Vær obs på usannsynlig gode tilbud. Tilbud om 80 prosent rabatt på nye, dyre produkter som for eksempel en iPhone er som regel ikke til å stole på
- Vær obs på jukse-domener som etterligner kjente navn, skrivefeil i e-poster eller på nettsider, og ukjente avsendere