ナイキなどの人気アパレルブランドをターゲットにした大規模なフィッシングキャンペーン

タイラー・クロス
更新日： 2023 年 6 月 15 日

100 を超える人気の履物およびアパレル ブランドが大規模なフィッシング キャンペーンの標的になっていることが、Bolster の研究者によって発見されました。

「このキャンペーンの影響を受ける著名なブランドには、ナイキ、プーマ、アディダス、カシオ、クロックス、スケッチャーズ、キャタピラー、ニューバランス、フィラ、バンズ、その他数多くのブランドが含まれます。」 Bolster のセキュリティ勧告には次のような記載があります。 「このキャンペーンは 2022 年 2022 月頃に開始され、フィッシング活動のピークは 2023 年 XNUMX 月から XNUMX 年 XNUMX 月の間にありました。」

攻撃者はこれらのブランドになりすまし、詐欺的な Web サイトを使用して顧客をだまして機密情報を引き渡させていました。 また、Google やその他の検索エンジンのトップページに表示するために、さまざまな検索エンジン最適化 (SEO) テクニックも使用しています。これらの Web サイトの一部は、すでに数年前から表示されています。

影響を受ける Web サイトには、Nike、Casio、Timberland、Puma、Sketchers、Asics、Crocs、Doc Martins、Columbia Sportswear、New Balance、Converse などが含まれます。

Bolster の研究者によって 6,000 を超えるアクティブなドメインが特定されており、そのうち 3,000 はまだアクティブです。 何年も前から存在しているものもあれば、過去 90 日以内に登録されたものもあります。

「攻撃者は主に、ブランド名とランダムな国名を組み合わせ、その後に汎用のトップレベル ドメイン (TLD) を組み合わせるパターンを利用します。」

この例は次のとおりです。

• プーマシューズシンガポール.com
• プーマエンメキシコ.com.mx
• bestpumaindia.in
• プーマイタリア.com
• プーマシューズオーストラリア.org
• プーマアウトレットシンガポール.com

「同じドメイン レジストラの使用、同じ XNUMX つの ISP の組み合わせ、および同様のタイポスクワット ドメイン名登録パターンから、これらすべての詐欺サイトやブランド偽装サイトの背後には同じ攻撃者グループがいると考えられます。」

研究者らは、被害者がこれらの詐欺ウェブサイトから製品を購入すると、製品が届かないか、偽物であるかのどちらかだと考えています。

こうしたショッピング詐欺の被害に遭わないようにするには、Web サイトのドメイン名を確認して、模倣サイトではなく公式 Web サイトにアクセスしていることを確認してください。 また、不審な Web ドメインと組み合わされた、うますぎる取引には特に注意する必要があります。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
• クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/