Check Point Research har undersøgt den fremadstormende kinesiske app Temu, der lige nu indtager førstepladsen som den mest populære app blandt danskerne.
Tallene viser, at der inden for de seneste tre måneder er oprettet over 800 domæner, hvor Temu indgår i navnet. Det får alarmklokkerne til at ringe hos Check Point, der advarer mod falske e-mails.
Den kinesiske app Temu, som forhandler alt fra elektronik, kosmetik og køkkenudstyr, har siden lanceringen i 2022 taget verden med storm. E-handelsplatformen har også fået godt fat i forbrugerne i den vestlige verden, og i Danmark er appen i skrivende stund den mest downloadede app på både App Store og i Google Play. Udover at tilbyde gratis fragt til Danmark på bestillinger, der overstiger 140 kr., bruger Temu rabatkoder og belønningssystemer til at tiltrække sine mange forbrugere.
Appens eksplosive popularitet er heller ikke gået ubemærket hen hos hackerne, hvor Check Points egne undersøgelser viser, at der inden for de sidste tre måneder er oprettet over 800 nye domæner, hvor navnet ”Temu” indgår.
“Ligesom i alle andre brancher, er det vigtigt at være med på moden, når det drejer sig om at skabe succes. Det ved hackerne, så når de ser en hjemmeside eller app storme frem på hitlisterne, ser de det som en oplagt mulighed for at udsende phishingmails. En helt ny handelsplatform som Temu gør det lettere for hackerne at overbevise modtageren om, at der er tale om en legitim mail, da modtageren ikke kender deres kommunikation i samme grad som en virksomhed, de har modtaget mails fra i årevis. Det står hackerne klar til at udnytte,” fortæller Allan Højberg, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.
Spoofing- og phishingmails er en smutvej til sensitive data
Ved de specifikke angreb benytter hackerne spoofing, hvor navnet på afsenderen af mailen er ændret – i dette tilfælde til Temu. Ved første øjekast synes afsenderen troværdig, men ved nærmere eftersyn er afsenderen en falsk mailadresse. I mailen benytter hackerne Temus eksisterende forretningsmodel ved at udlodde kuponer og bl.a. udråbe modtagere som månedens vinder. Det eneste de skal gøre for at modtage præmien, er at klikke på det tilsendte link. Og her bliver modtageren ført videre til et af de mange falske domæner, hvorfra personfølsomme data og loginoplysninger indsamles og kan bruges til at tømme konti.
“Med hjælpen fra AI bliver hackere dygtigere og mere målrettede, når de skræddersyr mailkampagner, hvor en populær app som Temu kan være midlet i Danmark. Mange forbrugere har derfor sværere og sværere ved at gennemskue de falske mails,” påpeger Allan Højberg, der giver tre gode råd, der kan medvirke til at afværge denne type angreb:
- Benyt sikkerhedsløsninger, der benytter AI til at se på phishingindikatorer
- Benyt en sikkerhedsløsning med URL-beskyttelse til at scanne websider
- Benyt en sikkerhedsløsning, der kan scanne dokumenter og filer