Kampanye Phishing Besar Menargetkan Nike, Merek Pakaian Populer Lainnya

Tyler Cross
Diperbarui pada: Juni 15, 2023

Lebih dari 100 merek sepatu dan pakaian populer telah menjadi target kampanye phishing skala besar, demikian temuan para peneliti dari Bolster.

“Di antara merek terkenal yang terpengaruh oleh kampanye ini adalah Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans, dan banyak lainnya,” Negara penasehat keamanan Bolster. “Kampanye ini ditayangkan sekitar Juni 2022 dan memiliki aktivitas phishing puncak antara November 2022 dan Februari 2023.”

Pelaku ancaman menyamar sebagai merek ini menggunakan situs penipuan untuk mengelabui pelanggan agar memberikan informasi sensitif. Mereka juga menggunakan teknik pengoptimalan mesin telusur (SEO) yang berbeda agar muncul di halaman depan Google dan mesin telusur lainnya — beberapa dari situs web ini telah ada selama beberapa tahun.

Situs web yang terpengaruh termasuk Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse, dan banyak lagi.

Lebih dari 6,000+ domain aktif telah diidentifikasi melalui peneliti Bolster, dengan 3,000 di antaranya masih aktif. Sementara beberapa telah ada selama bertahun-tahun, yang lain telah terdaftar dalam 90 hari terakhir.

“Penyerang sebagian besar menggunakan pola menggabungkan nama merek dengan nama negara acak, diikuti oleh domain tingkat atas generik (TLD).”

Contohnya meliputi:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

“Penggunaan registrar domain yang sama, kombinasi dari dua ISP yang sama, dan pola registrasi nama domain typosquat yang serupa membuat kami percaya bahwa kelompok pelaku ancaman yang sama ada di balik semua penipuan dan situs peniruan merek ini.”

Para peneliti percaya bahwa ketika korban membeli produk dari situs penipuan ini, mereka tidak akan menerima produk mereka, atau produk tersebut palsu.

Untuk menghindari menjadi korban salah satu penipuan belanja ini, pastikan Anda berada di situs web resmi dan bukan peniru dengan mengonfirmasi nama domain situs web. Dan, Anda harus sangat berhati-hati terhadap penawaran yang terlalu bagus untuk menjadi kenyataan ditambah dengan domain web yang mencurigakan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
• Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/