Black Friday och julhandeln är en av de mest aktiva perioderna för cyberkriminella. En indikation på detta är antalet nya domäner som registreras. I en ny rapport har FortiGuard Labs identifierat mer än 18 000 domäner med koppling till perioden, som registrerats under de senaste tre månaderna. Domänerna inkluderar termer som ’Christmas’, ’Black Friday’ och ’Flash Sale’. Åtminstone 750 av dessa bekräftades som skadliga. Detta indikerar att många domäner fortfarande betraktas som icke-skadliga, vilket i sig utgör en risk.

FortiGuard Labs har också observerat en ökning bland domäner som imiterar välkända detaljhandelsvarumärken. Här har över 19 000 domäner med e-handelstema registrerats, varav 2 900 skadliga sådana. Många av dem har små variationer som är lätta att missa för kunder.

Domänerna registreras i syfte att bland annat bedriva nätfiske, genomföra presentkortsbedrägerier och samla in betalningsuppgifter. De används även i så kallade SEO-förgiftningskampanjer – som artificiellt höjer skadliga webbadresser i sökresultaten under perioder med intensiv shopping.

Rapporten visar också på en ökning i tillgängligheten och användningen av loggar (stealer logs). Under de senaste tre månaderna har mer än 1,57 miljoner inloggningskonton kopplade till stora e-handelssajter, tillgängliga via dessa loggar, samlats in på marknadsplatser för cyberkriminella. Loggarna innehåller bland annat lösenord lagrade i webbläsaren, cookies och autofyllningsdata.

Rapporten finns att läsa i sin helhet här: https://www.fortinet.com/blog/threat-research/cyberthreats-targeting-2025-holiday-season-what-cisos-need-to-know

Bild: Gerd Altmann