A nagy adathalász kampány a Nike-t és más népszerű ruházati márkákat célozza

Tyler Cross
Frissítve: Június 15, 2023

A Bolster kutatói felfedezték, hogy több mint 100 népszerű lábbeli- és ruházati márka vált széles körű adathalász kampány célpontjává.

„A kampány által érintett figyelemre méltó márkák közé tartozik a Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans és még sok más.” A Bolster biztonsági tanácsadója kijelenti. „Ez a kampány 2022 júniusa körül jelent meg, és 2022 novembere és 2023 februárja között érte el a csúcsot az adathalászatban.”

A fenyegetőző szereplők ezeket a márkákat csalárd webhelyek segítségével próbálták rávenni az ügyfeleket, hogy bizalmas információkat adjanak át. Különböző keresőoptimalizálási (SEO) technikákat is alkalmaznak annak érdekében, hogy a Google és más keresőmotorok címlapján megjelenjenek – ezeknek a webhelyeknek némelyike ​​már több éve létezik.

Az érintett webhelyek közé tartozik a Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse és még sok más.

A Bolster kutatói több mint 6,000 aktív domaint azonosítottak, amelyek közül 3,000 még mindig aktív. Míg egyesek már évek óta léteznek, másokat az elmúlt 90 napon belül regisztráltak.

"A támadók túlnyomórészt a márkanevet egy véletlenszerű országnévvel kombinálják, amelyet egy általános legfelső szintű domain (TLD) követ."

Példák erre:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

„Ugyanazon domainregisztrátor használata, ugyanazon két internetszolgáltató kombinációja és a hasonló, elgépelt domainnév-regisztrációs minta arra késztet bennünket, hogy a fenyegetés szereplőinek ugyanaz a csoportja áll az összes ilyen csaló és márkamegszemélyesítési webhely mögött.”

A kutatók úgy vélik, hogy amikor az áldozatok termékeket vásárolnak ezekről a csaló weboldalakról, akkor vagy nem kapják meg terméküket, vagy hamisítványt kapnak.

Annak érdekében, hogy ne essen áldozatául ezen vásárlási csalások egyikének, győződjön meg arról, hogy a hivatalos webhelyen tartózkodik, és nem másol, és erősítse meg a webhely domainnevét. És különösen óvatosnak kell lennie az olyan ügyletekkel, amelyek túl szépek ahhoz, hogy igazak legyenek, és gyanús webdomainekkel párosuljanak.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
• Quantum Media Group. IR/PR erősített. Hozzáférés itt.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/