Research fra Check Point Software Technologies viser, at hackere den seneste måned har gennemført mere en 1.000 målrettede spoofing-angreb forklædt i tøjgiganten Sheins navn.
Nu advarer Check Point danske forbrugere mod disse hackerangreb.
Den kinesiske onlineshop og modegigant Shein, som har opnået kæmpesucces ved at sælge tøj og accessoires til meget lave priser, vokser sig større og større. Med 277 mio. downloads var Shein-app’en den mest downloadede shopping-app i 2023 på globalt plan foran bl.a. Amazon, Alibaba, Temu og Shopee. Desuden har Shein flere Google-søgninger end topbrands som Nike og Adidas.
Populariteten går ej heller ubemærket hen hos hackerne. En TIME-rapport viser således, at Shein bliver udnyttet af svindlere på flere forskellige måder – bl.a. ved brug af falske gavekort på Instagram og falske websites.
Spoofing-angreb pakket ind som gave
Researchere fra Check Points Harmony E-mail-division har identificeret mere end 1.000 falske e-mails, der anvender spoofing, den seneste måned. Ved et spoofing-angreb ændrer hackerne navnet på mailen – i dette tilfælde Shein, så den ved første øjekast synes troværdig, men ved nærmere eftersyn afsløres det, at mailadressen er falsk.
Ved angrebene efterligner hackerne Sheins emnefelter, hvor mailen indeholder en overraskelse i form af en gave, som kun kan tilgås ved at klikke på et link, som fører brugeren videre til en falsk hjemmeside. Dog er overraskelsen knap så positiv, som man kunne håbe, da man ved at tilgå linket giver hackerne adgang til følsomme personoplysninger og loginoplysninger, som kan bruges til at tømme brugernes konti.
“Som vi har set det tidligere med blandt andet Temu – en anden populær kinesisk shopping-app – holder hackerne øje med de mest populære hjemmesider og apps, for at udnytte dem til spoofing, phishing og andre hackerangreb. Med AI bliver hackerne desuden dygtigere og mere målrettede, når de skræddersyr mailkampagner. Derfor har mange forbrugere svært ved at gennemskue de falske mails,” påpeger Allan Højberg, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark, og som giver fem gode råd til at afværge denne type angreb:
- Vær opmærksom på, hvem afsenderen af mailen og tjek afsenderens mailadresse
- Undlad at klikke på links, som ikke fører direkte ind på en official hjemmeside
- Benyt sikkerhedsløsninger, der benytter AI til at se på phishingindikatorer
- Benyt en sikkerhedsløsning med URL-beskyttelse til at scanne websider
- Benyt en sikkerhedsløsning, der kan scanne dokumenter og filer
