Wat is er aan de hand?

Volgens BleepingComputer is er sinds juni 2022 een wereldwijde merkimitatiecampagne gaande die zich richt op meer dan honderd populaire kleding- en schoenenmerken, waarbij mensen worden misleid om hun accountgegevens en financiële informatie in te voeren op valse websites.

De merken die op de nepwebsites worden getoond zijn onder andere: Nike, Puma, Asics, Vans, Adidas, Colombia, Superdry, Coverse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok en Tommy Hilfiger.

Volgens het bedreigingsonderzoeksteam van Bolster, dat de campagne ontdekte, maakte de kwaadwillenden gebruik van ten minste 3.000 domeinen en 6.000 websites, inclusief interactieve websites. De campagne had een aanzienlijke activiteitpiek tussen januari en februari 2023, waarbij maandelijks 300 nieuwe valse websites werden toegevoegd. De domeinnamen volgen een patroon van het gebruik van merknaam samen met een stad of land, gevolgd door een generiek domein, zoals ‘’.com’’.

Hoe kun je deze nepwebsites herkennen?

Nepwebsites worden helaas steeds vaker ingezet onder kwaadwillenden. Niet alleen voor de verspreiding van malware, maar ook nepaanbiedingen tijdens de feestdagen of Black Friday zijn razend populair onder cybercriminelen.

Nu dit steeds vaker voorkomt, is het verstandig de door jouw bezochte website eerst te checken op betrouwbaarheid. Maar, hoe check je dit precies? We snappen dat dit erg lastig kan zijn. De nepwebsites zijn haast niet te onderscheiden van het origineel. Echter zijn er een aantal punten die je kunt nalopen. We zetten ze voor jou op een rij:

Spot je spelfouten of taalfouten op de website? Dan moeten jouw alarmbellen gaan rinkelen.
Check de contactgegevens van de webshop. Is er alleen een chatfunctie te vinden? Wees dan extra alert.
Kijk ook naar beoordelingen over de webshop op een onafhankelijk platform zoals Trustpilot.nl.
Typ de URL van de website in op jouw browser om te checken of de website echt is.

Conclusie

Iedereen ontvangt phishing. Het bestaat al jaren en het is soms bijna niet meer van een legitiem bericht te onderscheiden. Niet gek dus als je een keer op een phishinglink klikt. Twijfel je of je op een betreffende link hebt geklikt? Dan is het mogelijk verstandig om jouw apparaat te checken op virrusen en kwaadaardige dreigingen. Gebruik gratis de Online Scanner van ESET.