Une vaste campagne de phishing cible Nike et d'autres marques de vêtements populaires

Croix de Tyler
Mis à jour le: Le 15 juin 2023

Plus de 100 marques populaires de chaussures et de vêtements ont été la cible d'une campagne de phishing à grande échelle, ont découvert des chercheurs de Bolster.

"Parmi les marques notables concernées par cette campagne figurent Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans et bien d'autres", L'avis de sécurité de Bolster indique. "Cette campagne a été mise en ligne vers juin 2022 et a connu un pic d'activité de phishing entre novembre 2022 et février 2023."

Les acteurs de la menace se faisaient passer pour ces marques en utilisant des sites Web frauduleux pour inciter les clients à transmettre des informations sensibles. Ils utilisent également différentes techniques d'optimisation pour les moteurs de recherche (SEO) afin d'apparaître sur la première page de Google et d'autres moteurs de recherche - certains de ces sites Web le sont déjà depuis plusieurs années.

Les sites Web concernés incluent Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse et bien d'autres.

Plus de 6,000 3,000 domaines actifs ont été identifiés par les chercheurs de Bolster, dont 90 XNUMX sont toujours actifs. Alors que certains existent depuis des années, d'autres ont été enregistrés au cours des XNUMX derniers jours.

"Les attaquants utilisent principalement un schéma consistant à combiner le nom de la marque avec un nom de pays aléatoire, suivi d'un domaine générique de premier niveau (TLD)."

Voici quelques exemples :

• puma-chaussures-singapour.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

"L'utilisation du même bureau d'enregistrement de domaine, une combinaison des deux mêmes FAI et un modèle d'enregistrement de nom de domaine typosquat similaire nous amènent à croire que le même groupe d'acteurs malveillants est derrière tous ces sites d'escroquerie et d'usurpation d'identité de marque."

Les chercheurs pensent que lorsque les victimes achètent des produits sur ces sites Web frauduleux, soit elles ne recevront pas leur produit, soit il s'agira d'une contrefaçon.

Pour éviter d'être victime de l'une de ces arnaques à l'achat, assurez-vous d'être sur le site officiel et non un imitateur en confirmant le nom de domaine du site. De plus, vous devez vous méfier particulièrement des offres trop belles pour être vraies associées à des domaines Web suspects.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
• Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/