Suur andmepüügikampaania on suunatud Nike'ile ja teistele populaarsetele rõivabrändidele

Tyler Cross
Värskendatud: Juuni 15, 2023

Bolsteri teadlased avastasid, et enam kui 100 populaarset jalatsi- ja rõivabrändi on olnud laiaulatusliku andmepüügikampaania sihtmärgiks.

"Kampaaniast mõjutatud tähelepanuväärsete kaubamärkide hulgas on Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans ja paljud teised," Bolsteri julgeolekunõuanded märgivad. „See kampaania avaldati 2022. aasta juuni paiku ja andmepüügiaktiivsus oli suurim vahemikus 2022. aasta novembrist 2023. aasta veebruarini.”

Ohutegijad esinesid nende kaubamärkidena, kasutades petturlikke veebisaite, et meelitada kliente tundlikku teavet üle andma. Samuti kasutavad nad Google'i ja teiste otsingumootorite esilehele ilmumiseks erinevaid otsingumootoritele optimeerimise (SEO) tehnikaid – mõned neist veebisaitidest on olnud juba mitu aastat.

Mõjutatud veebisaidid on Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse ja paljud teised.

Bolsteri teadlaste kaudu on tuvastatud üle 6,000 aktiivse domeeni, millest 3,000 on endiselt aktiivsed. Kuigi mõned on eksisteerinud aastaid, on teised registreeritud viimase 90 päeva jooksul.

"Ründajad kasutavad valdavalt mudelit, mis ühendab kaubamärgi nime juhusliku riiginimega, millele järgneb üldine tippdomeen (TLD)."

Selle näited on järgmised:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

"Sama domeeniregistripidaja kasutamine, sama kahe Interneti-teenuse pakkuja kombinatsioon ja sarnane tüüp-tüüpi domeeninime registreerimismuster paneb meid uskuma, et kõigi nende kelmuse ja kaubamärgina esinemise saitide taga on sama rühm ohus osalejaid."

Teadlased usuvad, et kui ohvrid ostavad nendelt petturlikelt veebisaitidelt tooteid, siis nad kas ei saa oma toodet kätte või on see võltsitud.

Et vältida mõne sellise ostupettuse ohvriks langemist, veenduge, et olete ametlikul veebisaidil, mitte kopeerija, kinnitades veebisaidi domeeninime. Ja peaksite olema eriti ettevaatlik tehingute suhtes, mis on liiga head, et olla tõsi, koos kahtlaste veebidomeenidega.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
• Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/