Stor phishing-kampagne rettet mod Nike, andre populære beklædningsmærker

Tyler Cross
Opdateret den: 15. Juni, 2023

Over 100 populære fodtøjs- og beklædningsmærker har været målet for en omfattende phishing-kampagne, opdagede forskere fra Bolster.

"Blandt de bemærkelsesværdige mærker, der er berørt af denne kampagne, er Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans og adskillige andre." Bolsters sikkerhedsrådgivning oplyser. "Denne kampagne kom live omkring juni 2022 og havde højeste phishing-aktivitet mellem november 2022 og februar 2023."

Trusselaktører efterlignede disse mærker ved at bruge svigagtige websteder til at narre kunder til at udlevere følsomme oplysninger. De bruger også forskellige søgemaskineoptimeringsteknikker (SEO) for at blive vist på forsiden af ​​Google og andre søgemaskiner - nogle af disse websteder har allerede været det i flere år.

De berørte websteder omfatter Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse og mange flere.

Over 6,000+ aktive domæner er blevet identificeret gennem Bolsters forskere, med 3,000 af dem stadig aktive. Mens nogle har eksisteret i årevis, er andre blevet registreret inden for de seneste 90 dage.

"Angriberne bruger overvejende et mønster med at kombinere mærkenavnet med et tilfældigt landenavn, efterfulgt af et generisk topdomæne (TLD)."

Eksempler på dette omfatter:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

"Brug af samme domæneregistrator, en kombination af de samme to internetudbydere og lignende typosquat-domænenavnsregistreringsmønster får os til at tro, at den samme gruppe af trusselsaktører står bag alle disse svindel- og brandefterligningswebsteder."

Forskere mener, at når ofre køber produkter fra disse svigagtige websteder, vil de enten ikke modtage deres produkt, eller også vil det være forfalsket.

For at undgå at blive offer for en af ​​disse shopping-svindel, skal du sørge for, at du er på den officielle hjemmeside og ikke er en copycat ved at bekræfte hjemmesidens domænenavn. Og du bør især være på vagt over for tilbud, der er for gode til at være sande, kombineret med mistænkelige webdomæner.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• EVM Finans. Unified Interface for Decentralized Finance. Adgang her.
• Quantum Media Group. IR/PR forstærket. Adgang her.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/