Advarer mot hackeres Black Friday-tilbud
Mye mulig enkelte tilbud er for godt til å være sant.
Louis Vuitton utsatt for svindel - advarer mot hackernes Black Friday-tilbud.
En fersk, landsdekkende undersøkelse fra Opinion viser at 33 prosent av norske forbrukere vil handle på årets Black Friday-salg. I 2022 anslår Virke, i samarbeid med Kvarud Analyse, at det vil bli handlet for rundt 16,1 milliarder kroner på Black Week.
Medregnet omnikanalene, altså fysiske butikker som også driver salg på nett, vil netthandelen øke med 3,9 prosentpoeng fra forrige toppmåling i november 2021 og nesten doble seg fra hva den var i 2019. Det vet hackere å utnytte.
Louis Vuitton e-svindel
I slutten av oktober observerte Check Point-teamet en phishing-e-post som ble forfalsket for å se ut som om den hadde blitt sendt fra "Louis Vuitton". E-posten inneholdt emnelinjen "Black Friday Sale. Starter på $ 100. Du vil bli forelsket i prisene.".
Innholdet ble designet for å overtale mottakeren til å klikke på to lenker i e-posten, som begge ble omdirigert til domenet: "jo[.] awojlere[.] ru". Nettstedet hevdet å selge ekte smykker, som i realiteten er forfalsket, til nedsatte priser som en del av et Black Friday-salg.
Det velkjente motemerket var også gjenstand for flere andre falske nettsteder. I begynnelsen av oktober ble det registrert fire domener med samme format: "88off-bags.co" / "87off-bags.co"/ "86off-bags.co" /"89off-bags.co". Alle disse nettstedene ble designet for å se ut som det legitime Louis Vuitton-nettstedet, og distribuert via e-post. I løpet av den siste måneden har Check Point sett et økende antall hendelser som involverer disse domenene, og nådde nærmere 15.000 hendelser den første uken i november.
Utnytter folks shoppingvaner
Nettkriminelle har også sett sitt snitt til å slå til mellom kjøp og levering. I de første ti dagene av november fant man at 17 prosent av alle falske filer distribuert via e-post, var relatert til bestillinger, leveranser og frakt.
Et godt eksempel på dette er en kampanje med e-postmeldinger som utgir seg for å være leveringsselskapet DHL. E-postene ble sendt fra webmail-adresse "support@consultingmanagementprofessionals[.] com", som ble forfalsket til å se ut som om de hadde blitt sendt fra "FORSENDELSESSPORING". Vedlagt e-posten var en falsk URL, som hadde som mål å stjele mottakerens legitimasjon ved å hevde at de måtte betale € 1,99 for å fullføre leveransen.
Siden begynnelsen av denne måneden har 4 prosent av alle nye shoppingrelaterte nettsteder vist seg å være svindel.