Louis Vuitton en DHL slachtoffer merkphishing
Check Point Research (CPR) waarschuwt Black Friday-shoppers om op te letten voor phishing-zwendel. De onderzoekers zien een sterke toename van nep-webshops en nep-bezorgwebsites. Volgens CPR had ongeveer 17 procent van alle kwaadaardige bestanden die in november via e-mail werden verspreid, te maken met verzending. Onder andere DHL en Louis Vuitton werden slachtoffer van merkphishing.
CPR vond een kwaadaardige e-mail die zich voordeed als het modemerk Louis Vuitton, met de onderwerpregel “Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.” De e-mail leidde naar een kwaadaardige bestemming. De afgelopen maand zagen de onderzoekers een toenemend aantal bezoeken aan deze domeinen, tot bijna 15.000 in de voorgaande week.
In het onlangs door Check Point gepubliceerde Brand Phishing Report voor Q3 2022 nam bezorger DHL de eerste plaats in als vaak geïmiteerd merk door cybercriminelen, met tweeëntwintig procent van alle phishing-pogingen wereldwijd.
Nu vond CPR wederom een campagne met e-mails die zich voordoen als het bezorgbedrijf. De mails werden verzonden vanaf een webmailadres "support@consultingmanagementprofessionals[.]com" en werden vervalst alsof ze waren verzonden vanaf "SHIPMENT TRACKING". Aan de e-mail was een kwaadaardige URL toegevoegd, die tot doel had de inloggegevens van het slachtoffer te stelen door te beweren dat de ontvanger moest betalen om de levering te voltooien.