تایلر کراس
به روز شده در: ژوئن 15، 2023
محققان بولستر کشف کردند که بیش از 100 برند محبوب کفش و پوشاک هدف یک کمپین فیشینگ در مقیاس گسترده قرار گرفته اند.
از جمله برندهای قابل توجهی که تحت تأثیر این کمپین قرار گرفتهاند میتوان به نایک، پوما، آدیداس، کاسیو، کروکس، اسکچرز، کاترپیلار، نیوبالنس، فیلا، ون و بسیاری دیگر اشاره کرد. مشاور امنیتی بولستر بیان می کند. این کمپین در ژوئن 2022 فعال شد و اوج فعالیت فیشینگ را بین نوامبر 2022 و فوریه 2023 داشت.
عوامل تهدید جعل هویت این برندها با استفاده از وب سایت های تقلبی برای فریب مشتریان برای ارائه اطلاعات حساس بودند. آنها همچنین از تکنیکهای مختلف بهینهسازی موتور جستجو (SEO) استفاده میکنند تا در صفحه اول گوگل و سایر موتورهای جستجو ظاهر شوند – برخی از این وبسایتها چندین سال است که وجود دارند.
وب سایت های آسیب دیده عبارتند از نایک، کاسیو، تیمبرلند، پوما، اسکچرز، اسیکس، کروکس، داک مارتینز، لباس ورزشی کلمبیا، نیوبالنس، کانورس و بسیاری دیگر.
بیش از 6,000 دامنه فعال از طریق محققان Bolster شناسایی شده است که 3,000 مورد از آنها هنوز فعال هستند. در حالی که برخی از آنها برای سال ها وجود داشته اند، برخی دیگر در 90 روز گذشته ثبت شده اند.
مهاجمان عمدتاً از الگوی ترکیب نام تجاری با نام کشور تصادفی و به دنبال آن یک دامنه سطح بالای عمومی (TLD) استفاده می کنند.
نمونه هایی از این موارد عبارتند از:
- puma-shoes-singapore.com
- pumaenmexico.com.mx
- bestpumaindia.in
- puma-italia.com
- pumashoesaustralia.org
- pumaoutletsingapore.com
استفاده از ثبت کننده دامنه یکسان، ترکیبی از دو ISP یکسان، و الگوی ثبت نام دامنه تایپوسکوات مشابه، ما را به این باور می رساند که همان گروه از عوامل تهدید پشت همه این سایت های کلاهبرداری و جعل نام تجاری هستند.
محققان بر این باورند که وقتی قربانیان محصولاتی را از این وب سایت های جعلی خریداری می کنند، یا محصول خود را دریافت نمی کنند یا تقلبی خواهد بود.
برای اینکه قربانی یکی از این کلاهبرداری های خرید نشوید، با تایید نام دامنه وب سایت، مطمئن شوید که در وب سایت رسمی هستید و کپی کننده نیستید. و، شما باید به ویژه در مورد معاملاتی که بیش از حد خوب هستند که با دامنه های وب مشکوک همراه هستند، محتاط باشید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
- گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/
- :است
- :نه
- 000
- 100
- ٪۱۰۰
- 2022
- 2023
- 40
- a
- فعال
- فعالیت
- بازیگران
- آدیداس
- مشاوره
- وابسته
- معرفی
- قبلا
- همچنین
- و
- پوشاک
- ظاهر شدن
- هستند
- دور و بر
- ASIC ها
- نماد
- اجتناب از
- برج میزان
- BE
- بوده
- پشت سر
- باور
- میان
- تقویت کنید
- نام تجاری
- مارک های
- by
- آمد
- کمپین بین المللی حقوق بشر
- COLUMBIA
- COM
- ترکیب
- ترکیب
- جعلی
- کشور
- همراه
- صلیب
- مشتریان
- روز
- معاملات
- مختلف
- کشف
- دامنه
- نام دامنه
- حوزه
- هر دو
- موتور
- موتورهای حرفه ای
- به خصوص
- سقوط
- فوریه
- به دنبال
- برای
- جعلی
- از جانب
- جلو
- خوب
- گوگل
- گروه
- بود
- آیا
- HTTPS
- شناسایی
- in
- شامل
- اطلاعات
- به
- IT
- ژوئن
- بزرگ
- رهبری
- ارتباط دادن
- زنده
- ساخت
- بسیاری
- بیش
- نام
- جدید
- NIKE
- قابل توجه
- نوامبر
- متعدد
- of
- رسمی
- وب سایت رسمی
- on
- ONE
- بهینه سازی
- or
- سفارش
- دیگر
- دیگران
- روی
- با ما
- گذشته
- الگو
- اوج
- فیشینگ
- کمپین فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- غالباً
- محصول
- محصولات
- PUMA
- خرید
- تصادفی
- گرفتن
- ثبت نام
- ثبت کننده
- ثبت
- محققان
- همان
- کلاهبرداری
- کلاهبرداری
- جستجو
- موتور جستجو
- موتورهای جستجو
- تیم امنیت لاتاری
- حساس
- جستجوگرها
- چند
- خريد كردن
- باید
- مشابه
- سایت
- برخی از
- هنوز
- مشکوک
- هدف
- اهداف
- تکنیک
- که
- La
- شان
- آنها
- اینها
- آنها
- این
- تهدید
- بازیگران تهدید
- از طریق
- به
- هم
- سطح عالی
- دامنه سطح بالا
- درست
- دو
- us
- استفاده کنید
- با استفاده از
- استفاده کنید
- قربانی
- قربانیان
- وب
- وب سایت
- سایت اینترنتی
- وب سایت
- بود
- چه زمانی
- در حین
- اراده
- با
- در داخل
- سال
- شما
- زفیرنت