Årets största shoppinghögtid Black Friday står runt hörnet. Check Point Research har i samband med detta analyserat nya webbplatser som registrerats med koppling till Black Friday. I år har en ökning med 89 procent skett jämfört med 2023, och jämfört med 2022 har det skett en tredubbling. Detta visar hur populär högtiden är och hur lukrativt det har blivit för handeln – och detsamma gäller för cyberkriminella aktörer. Även om inte alla dessa webbplatser är utformade med skadliga avsikter visar företagets analys en oroande statistik: cirka 3 procent av webbplatserna kategoriseras som riskabla eller direkt skadliga, och praktiskt taget ingen klassificeras som ”säker”.
Majoriteten av de skadliga webbplatserna som bolaget har identifierat imiterar välkända lyxvarumärken som Louis Vuitton och Rolex, men det finns även exempel på mer okända varumärken som utnyttjas som kan göra det svårare för besökare att uppfatta att sidan inte är legitim.
En vanlig metod för att sprida skadlig kod är via nätfiskemejl med meddelanden som uppmuntrar användare att klicka på en länk som leder dem till falska webbplatser. Och det gäller även denna gång. En anmärkningsvärd trend som CPR har observerat i år är att angripare konsekvent återanvänder nästan identiska e-postmeddelanden och webbplatser från skadliga kampanjer 2023.
– Att cyberkriminella utnyttjar högtider och evenemang som händer i verkligheten är inget nytt, så att cyberhoten skulle vara förhöjda under Black Friday även i år kommer inte som en överraskning. Däremot är det oroväckande att förra årets kända cyberkampanjer mer eller mindre har kopierats till i år och att ökningen av skadliga webbplatser delvis till följd av detta har skjutit i höjden. Det är ett bevis på hur effektivt cyberkriminella arbetar och hur framgångsrika dessa attackmetoder fortfarande är, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.