Große Phishing-Kampagne zielt auf Nike und andere beliebte Bekleidungsmarken ab

Tyler Kreuz
Aktualisiert am: 15. Juni 2023

Über 100 beliebte Schuh- und Bekleidungsmarken waren das Ziel einer groß angelegten Phishing-Kampagne, wie Forscher von Bolster herausfanden.

„Zu den bemerkenswerten Marken, die von dieser Kampagne betroffen sind, gehören Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans und zahlreiche andere.“ In den Sicherheitshinweisen von Bolster heißt es:. „Diese Kampagne wurde etwa im Juni 2022 in Betrieb genommen und verzeichnete zwischen November 2022 und Februar 2023 die höchste Phishing-Aktivität.“

Bedrohungsakteure gaben sich als diese Marken aus und nutzten betrügerische Websites, um Kunden zur Herausgabe vertraulicher Informationen zu verleiten. Sie verwenden auch verschiedene Techniken zur Suchmaschinenoptimierung (SEO), um auf der Startseite von Google und anderen Suchmaschinen zu erscheinen – einige dieser Websites sind dies bereits seit mehreren Jahren.

Zu den betroffenen Websites gehören Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse und viele mehr.

Über 6,000 aktive Domänen wurden von Bolsters Forschern identifiziert, von denen 3,000 noch aktiv sind. Während es einige schon seit Jahren gibt, wurden andere erst in den letzten 90 Tagen registriert.

„Die Angreifer verwenden überwiegend ein Muster, bei dem der Markenname mit einem zufälligen Ländernamen kombiniert wird, gefolgt von einer generischen Top-Level-Domain (TLD).“

Beispiele hierfür sind:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

„Die Verwendung desselben Domain-Registrars, einer Kombination derselben beiden ISPs und eines ähnlichen Typosquat-Domainnamen-Registrierungsmusters lassen uns vermuten, dass hinter all diesen Betrugs- und Markenimitationsseiten dieselbe Gruppe von Bedrohungsakteuren steckt.“

Forscher glauben, dass Opfer, die Produkte auf diesen betrügerischen Websites kaufen, entweder ihr Produkt nicht erhalten oder es eine Fälschung sein wird.

Um nicht Opfer dieser Shopping-Betrügereien zu werden, stellen Sie sicher, dass Sie sich auf der offiziellen Website befinden und kein Nachahmer, indem Sie den Domainnamen der Website bestätigen. Und Sie sollten besonders auf der Hut sein bei Angeboten, die zu schön sind, um wahr zu sein, und bei verdächtigen Web-Domains.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• EVM-Finanzen. Einheitliche Schnittstelle für dezentrale Finanzen. Hier zugreifen.
• Quantum Media Group. IR/PR verstärkt. Hier zugreifen.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/