Fortinet waarschuwt bedrijven voor een grotere kans op online fraude tijdens de feestdagen.
Fortinet waarschuwt dat online fraude rond de komende feestdagen een nieuwe piek bereikt. Het cybersecuritybedrijf baseert zich daarbij op recent onderzoek van FortiGuard Labs, dat een forse stijging ziet in malafide domeinen en gestolen accountgegevens voor webwinkels.
Malafide domeinen
In de afgelopen drie maanden registreerden onderzoekers ruim 18.000 domeinen die inspelen op feestdagen zoals kerst en Black Friday. Daarvan bleken er meer dan 750 kwaadwillig. Daarnaast doken meer dan 19.000 domeinen op die grote webwinkels imiteren, met 2.900 malafide varianten. De nepsites lijken vaak sterk op de originele winkels, waardoor veel bezoekers het verschil niet zien.
lees ook
AI moet druk op securityteams verlichten, maar kennis blijft achter
Deze domeinen ondersteunen verschillende fraudetechnieken. Cybercriminelen gebruiken ze voor phishing, frauduleuze webshops, valse cadeaubonnen en het verzamelen van betaalgegevens. Volgens Fortinet zetten aanvallers ook SEO poisoning in, zodat hun sites hoger in zoekresultaten verschijnen tijdens het drukke e-commerce-seizoen.
Dark web-diensten en AI
Het rapport beschrijft een groeiend aanbod van kant-en-klare diensten voor fraude op het dark web. Voorbeelden zijn AI-gestuurde brute-force-tools die menselijk gedrag nabootsen, automatische checks van gestolen logins voor WordPress, WooCommerce en FTP, en instant hosting met proxy’s, VPN’s en vooraf ingerichte RDP-servers. Er bestaan ook platforms voor smishing en vishing, tools om populaire webwinkels te klonen en diensten die sniffers en backdoors in webshop-CMS installeren.
lees ook
Fortinet verwacht recordpiek in online fraude tijdens feestdagen
Fortinet raadt bedrijven aan hun platforms, plug-ins en integraties snel te patchen, overal https te gebruiken, sessiecookies te beschermen en multi-factorauthenticatie voor beheeraccounts af te dwingen. Extra aandacht voor botnetbescherming, DDoS-limieten, monitoring van frauduleuze domeinen en controle van checkout-scripts moet de kans op datadiefstal verkleinen.