Wat is er aan de hand?
Volgens BleepingComputer is er sinds juni 2022 een wereldwijde merkimitatiecampagne gaande die zich richt op meer dan honderd populaire kleding- en schoenenmerken, waarbij mensen worden misleid om hun accountgegevens en financiële informatie in te voeren op valse websites.
De merken die op de nepwebsites worden getoond zijn onder andere: Nike, Puma, Asics, Vans, Adidas, Colombia, Superdry, Coverse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok en Tommy Hilfiger.
Volgens het bedreigingsonderzoeksteam van Bolster, dat de campagne ontdekte, maakte de kwaadwillenden gebruik van ten minste 3.000 domeinen en 6.000 websites, inclusief interactieve websites. De campagne had een aanzienlijke activiteitpiek tussen januari en februari 2023, waarbij maandelijks 300 nieuwe valse websites werden toegevoegd. De domeinnamen volgen een patroon van het gebruik van merknaam samen met een stad of land, gevolgd door een generiek domein, zoals ‘’.com’’.
Hoe kun je deze nepwebsites herkennen?
Nepwebsites worden helaas steeds vaker ingezet onder kwaadwillenden. Niet alleen voor de verspreiding van malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is..., maar ook nepaanbiedingen tijdens de feestdagen of Black Friday zijn razend populair onder cybercriminelen.
Nu dit steeds vaker voorkomt, is het verstandig de door jouw bezochte website eerst te checken op betrouwbaarheidMate waarin digitale (genetwerkte) systemen beschikbaar zijn voor gebruik. Cyberaanvallen, uitval en storingen kunnen de betrouwbaarheid beïnvloeden.. Maar, hoe check je dit precies? We snappen dat dit erg lastig kan zijn. De nepwebsites zijn haast niet te onderscheiden van het origineel. Echter zijn er een aantal punten die je kunt nalopen. We zetten ze voor jou op een rij:
Conclusie
Iedereen ontvangt phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie.... Het bestaat al jaren en het is soms bijna niet meer van een legitiem bericht te onderscheiden. Niet gek dus als je een keer op een phishinglink klikt. Twijfel je of je op een betreffende link hebt geklikt? Dan is het mogelijk verstandig om jouw apparaat te checken op virrusen en kwaadaardige dreigingen. Gebruik gratis de Online Scanner van ESET.