Tyler Cross
Frissítve: Június 15, 2023
A Bolster kutatói felfedezték, hogy több mint 100 népszerű lábbeli- és ruházati márka vált széles körű adathalász kampány célpontjává.
„A kampány által érintett figyelemre méltó márkák közé tartozik a Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans és még sok más.” A Bolster biztonsági tanácsadója kijelenti. „Ez a kampány 2022 júniusa körül jelent meg, és 2022 novembere és 2023 februárja között érte el a csúcsot az adathalászatban.”
A fenyegetőző szereplők ezeket a márkákat csalárd webhelyek segítségével próbálták rávenni az ügyfeleket, hogy bizalmas információkat adjanak át. Különböző keresőoptimalizálási (SEO) technikákat is alkalmaznak annak érdekében, hogy a Google és más keresőmotorok címlapján megjelenjenek – ezeknek a webhelyeknek némelyike már több éve létezik.
Az érintett webhelyek közé tartozik a Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse és még sok más.
A Bolster kutatói több mint 6,000 aktív domaint azonosítottak, amelyek közül 3,000 még mindig aktív. Míg egyesek már évek óta léteznek, másokat az elmúlt 90 napon belül regisztráltak.
"A támadók túlnyomórészt a márkanevet egy véletlenszerű országnévvel kombinálják, amelyet egy általános legfelső szintű domain (TLD) követ."
Példák erre:
- puma-shoes-singapore.com
- pumaenmexico.com.mx
- bestpumaindia.in
- puma-italia.com
- pumashoesaustralia.org
- pumaoutletsingapore.com
„Ugyanazon domainregisztrátor használata, ugyanazon két internetszolgáltató kombinációja és a hasonló, elgépelt domainnév-regisztrációs minta arra késztet bennünket, hogy a fenyegetés szereplőinek ugyanaz a csoportja áll az összes ilyen csaló és márkamegszemélyesítési webhely mögött.”
A kutatók úgy vélik, hogy amikor az áldozatok termékeket vásárolnak ezekről a csaló weboldalakról, akkor vagy nem kapják meg terméküket, vagy hamisítványt kapnak.
Annak érdekében, hogy ne essen áldozatául ezen vásárlási csalások egyikének, győződjön meg arról, hogy a hivatalos webhelyen tartózkodik, és nem másol, és erősítse meg a webhely domainnevét. És különösen óvatosnak kell lennie az olyan ügyletekkel, amelyek túl szépek ahhoz, hogy igazak legyenek, és gyanús webdomainekkel párosuljanak.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
- Quantum Media Group. IR/PR erősített. Hozzáférés itt.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/
- :is
- :nem
- 000
- 100
- 15%
- 2022
- 2023
- 40
- a
- aktív
- tevékenység
- szereplők
- Adidas
- tanácsadó
- Partner
- Minden termék
- már
- Is
- és a
- felszerelés
- megjelenik
- VANNAK
- körül
- Asics
- avatar
- elkerülése érdekében
- Egyenleg
- BE
- óta
- mögött
- Hisz
- között
- párna
- márka
- márka
- by
- jött
- Kampány
- KOLUMBIA
- COM
- kombináció
- kombinálása
- Hamisítvány
- ország
- összekapcsolt
- Kereszt
- Ügyfelek
- Nap
- Ajánlatok
- különböző
- felfedezett
- domain
- Domain név
- domainek
- bármelyik
- Motor
- Motorok
- különösen
- Eső
- február
- követ
- A
- csaló
- ból ből
- front
- jó
- Csoport
- kellett
- Legyen
- HTTPS
- azonosított
- in
- tartalmaz
- információ
- bele
- IT
- június
- nagy
- vezet
- LINK
- él
- csinál
- sok
- több
- név
- Új
- NIKE
- figyelemre méltó
- november
- számos
- of
- hivatalos
- Hivatalos honlapján
- on
- ONE
- optimalizálás
- or
- érdekében
- Más
- Egyéb
- felett
- oldal
- múlt
- Mintás
- Csúcs
- Adathalászat
- adathalász kampány
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- Főleg
- Termékek
- Termékek
- PUMA
- Vásárlás
- véletlen
- kap
- nyilvántartott
- anyakönyvvezető
- Bejegyzés
- kutatók
- azonos
- Átverés
- csalások
- Keresés
- kereső
- Keresők
- biztonság
- érzékeny
- SEO
- számos
- Bevásárlás
- kellene
- hasonló
- Webhely (ek)
- néhány
- Még mindig
- gyanús
- cél
- célok
- technikák
- hogy
- A
- azok
- Őket
- Ezek
- ők
- ezt
- fenyegetés
- fenyegetés szereplői
- Keresztül
- nak nek
- is
- felső szint
- felső szintű domain
- igaz
- kettő
- us
- használ
- segítségével
- hasznosít
- Áldozat
- áldozatok
- háló
- webp
- weboldal
- honlapok
- voltak
- amikor
- míg
- lesz
- val vel
- belül
- év
- te
- zephyrnet