Una vasta campagna di phishing prende di mira Nike e altri famosi marchi di abbigliamento

Tyler Croce
Aggiornato il: 15 Giugno 2023

Oltre 100 famosi marchi di calzature e abbigliamento sono stati oggetto di una campagna di phishing su larga scala, hanno scoperto i ricercatori di Bolster.

"Tra i marchi importanti interessati da questa campagna ci sono Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans e numerosi altri", Gli stati consultivi di sicurezza di Bolster. "Questa campagna è stata lanciata intorno a giugno 2022 e ha avuto un picco di attività di phishing tra novembre 2022 e febbraio 2023."

Gli attori delle minacce stavano impersonando questi marchi utilizzando siti Web fraudolenti per indurre i clienti a consegnare informazioni sensibili. Utilizzano anche diverse tecniche di ottimizzazione dei motori di ricerca (SEO) per apparire sulla prima pagina di Google e di altri motori di ricerca: alcuni di questi siti lo sono già da diversi anni.

I siti Web interessati includono Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse e molti altri.

I ricercatori di Bolster hanno identificato oltre 6,000 domini attivi, di cui 3,000 ancora attivi. Mentre alcuni esistono da anni, altri sono stati registrati negli ultimi 90 giorni.

"Gli aggressori utilizzano prevalentemente uno schema che combina il nome del marchio con un nome di paese casuale, seguito da un dominio di primo livello generico (TLD)."

Esempi di questo includono:

• scarpe-puma-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.it
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

"L'uso dello stesso registrar di domini, una combinazione degli stessi due ISP e un simile modello di registrazione del nome di dominio typosquat ci portano a credere che dietro tutti questi siti di truffa e di rappresentazione del marchio ci sia lo stesso gruppo di autori di minacce".

I ricercatori ritengono che quando le vittime acquistano prodotti da questi siti Web fraudolenti, non riceveranno il loro prodotto o sarà contraffatto.

Per evitare di cadere vittima di una di queste truffe commerciali, assicurati di essere sul sito Web ufficiale e non un imitatore confermando il nome di dominio del sito Web. Inoltre, dovresti prestare particolare attenzione alle offerte troppo belle per essere vere insieme a domini Web sospetti.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
• Quantum Media Group. IR/PR amplificato. Accedi qui.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/