Suuri tietojenkalastelukampanja on suunnattu Nikelle ja muille suosituille vaatebrändeille

Tyler Cross
Päivitetty: Kesäkuu 15, 2023

Yli 100 suosittua jalkine- ja vaatemerkkiä on ollut laajamittaisen tietojenkalastelukampanjan kohteena, Bolsterin tutkijat havaitsivat.

"Tämän kampanjan merkittäviä tuotemerkkejä ovat Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans ja monet muut." Bolsterin turvallisuusneuvonnassa todetaan. "Tämä kampanja julkaistiin kesäkuun 2022 paikkeilla, ja tietojenkalastelutoiminta oli huipussaan marraskuun 2022 ja helmikuun 2023 välisenä aikana."

Uhkailijat esiintyivät näillä brändeillä vilpillisten verkkosivustojen avulla huijatakseen asiakkaita luovuttamaan arkaluonteisia tietoja. He käyttävät myös erilaisia ​​hakukoneoptimointitekniikoita (SEO) näkyäkseen Googlen ja muiden hakukoneiden etusivulla – osa näistä sivustoista on ollut jo useita vuosia.

Asianomaisia ​​verkkosivustoja ovat Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse ja monet muut.

Bolsterin tutkijoiden kautta on tunnistettu yli 6,000 3,000 aktiivista verkkotunnusta, joista 90 XNUMX on edelleen aktiivisia. Jotkut ovat olleet olemassa jo vuosia, kun taas toiset ovat rekisteröityneet viimeisten XNUMX päivän aikana.

"Hyökkääjät käyttävät pääasiassa mallia, jossa tuotemerkki yhdistetään satunnaiseen maan nimeen, jota seuraa yleinen huipputason verkkotunnus (TLD)."

Esimerkkejä tästä ovat:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

"Saman verkkotunnuksen rekisteröijän käyttö, saman kahden Internet-palveluntarjoajan yhdistelmä ja samanlainen typosquat-verkkotunnuksen rekisteröintimalli saa meidät uskomaan, että sama ryhmä uhkatekijöitä on kaikkien näiden huijaus- ja brändäyssivustojen takana."

Tutkijat uskovat, että kun uhrit ostavat tuotteita näiltä petollisilta verkkosivustoilta, he joko eivät saa tuotettaan tai se on väärennetty.

Jotta et joutuisi näiden ostohuijausten uhriksi, varmista, että olet virallisella verkkosivustolla etkä kopioija vahvistamalla verkkosivuston verkkotunnuksen nimi. Sinun tulee myös olla erityisen varovainen sellaisten tarjousten suhteen, jotka ovat liian hyviä ollakseen totta yhdessä epäilyttävissä verkkotunnuksissa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
• Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/