100 を超える人気の履物およびアパレル ブランドが大規模なフィッシング キャンペーンの標的になっていることが、Bolster の研究者によって発見されました。
「このキャンペーンの影響を受ける著名なブランドには、ナイキ、プーマ、アディダス、カシオ、クロックス、スケッチャーズ、キャタピラー、ニューバランス、フィラ、バンズ、その他数多くのブランドが含まれます。」 Bolster のセキュリティ勧告には次のような記載があります。 「このキャンペーンは 2022 年 2022 月頃に開始され、フィッシング活動のピークは 2023 年 XNUMX 月から XNUMX 年 XNUMX 月の間にありました。」
攻撃者はこれらのブランドになりすまし、詐欺的な Web サイトを使用して顧客をだまして機密情報を引き渡させていました。 また、Google やその他の検索エンジンのトップページに表示するために、さまざまな検索エンジン最適化 (SEO) テクニックも使用しています。これらの Web サイトの一部は、すでに数年前から表示されています。
影響を受ける Web サイトには、Nike、Casio、Timberland、Puma、Sketchers、Asics、Crocs、Doc Martins、Columbia Sportswear、New Balance、Converse などが含まれます。
Bolster の研究者によって 6,000 を超えるアクティブなドメインが特定されており、そのうち 3,000 はまだアクティブです。 何年も前から存在しているものもあれば、過去 90 日以内に登録されたものもあります。
「攻撃者は主に、ブランド名とランダムな国名を組み合わせ、その後に汎用のトップレベル ドメイン (TLD) を組み合わせるパターンを利用します。」
この例は次のとおりです。
- プーマシューズシンガポール.com
- プーマエンメキシコ.com.mx
- bestpumaindia.in
- プーマイタリア.com
- プーマシューズオーストラリア.org
- プーマアウトレットシンガポール.com
「同じドメイン レジストラの使用、同じ XNUMX つの ISP の組み合わせ、および同様のタイポスクワット ドメイン名登録パターンから、これらすべての詐欺サイトやブランド偽装サイトの背後には同じ攻撃者グループがいると考えられます。」
研究者らは、被害者がこれらの詐欺ウェブサイトから製品を購入すると、製品が届かないか、偽物であるかのどちらかだと考えています。
こうしたショッピング詐欺の被害に遭わないようにするには、Web サイトのドメイン名を確認して、模倣サイトではなく公式 Web サイトにアクセスしていることを確認してください。 また、不審な Web ドメインと組み合わされた、うますぎる取引には特に注意する必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/
- :は
- :not
- 000
- 100
- 視聴者の38%が
- 2022
- 2023
- 40
- a
- アクティブ
- アクティビティ
- 俳優
- アディダス
- アドバイザリー
- 提携
- すべて
- 既に
- また
- および
- 衣服
- 現れる
- です
- 周りに
- アシックス
- アバター
- 避ける
- BE
- き
- 背後に
- 信じる
- の間に
- ボルスター
- ブランド
- ブランド
- by
- came
- キャンペーン
- COLUMBIA
- COM
- 組み合わせ
- 結合
- 偽造
- 国
- 結合しました
- Cross
- Customers
- 日
- 特価
- 異なります
- 発見
- ドメイン
- ドメイン名
- ドメイン
- どちら
- エンジン
- エンジン
- 特に
- 落下
- 2月
- 続いて
- 不正な
- から
- フロント
- 良い
- でログイン
- グループ
- 持っていました
- 持ってる
- HTTPS
- 特定され
- in
- include
- 情報
- に
- IT
- 六月
- 大
- つながる
- LINK
- ライブ
- make
- 多くの
- 他には?
- 名
- 新作
- NIKE
- 注目すべき
- 11月
- 多数の
- of
- 公式
- 公式ウェブサイト
- on
- ONE
- 最適化
- or
- 注文
- その他
- その他
- が
- ページ
- 過去
- パターン
- ピーク
- フィッシング詐欺
- フィッシングキャンペーン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- 主に
- プロダクト
- 製品
- PUMA
- 購入
- ランダム
- 受け取ります
- 登録された
- レジストラ
- 参加申し込み
- 研究者
- 同じ
- 詐欺
- 詐欺
- を検索
- 検索エンジン
- 検索エンジン
- セキュリティ
- 敏感な
- SEO
- いくつかの
- ショッピング
- すべき
- 同様の
- サイト
- 一部
- まだ
- 疑わしい
- ターゲット
- ターゲット
- テクニック
- それ
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- この
- 脅威
- 脅威アクター
- 介して
- 〜へ
- あまりに
- トップレベル
- トップレベルドメイン
- true
- 2
- us
- つかいます
- 活用する
- 被害者
- 犠牲者
- ウェブ
- webp
- ウェブサイト
- ウェブサイト
- した
- いつ
- while
- 意志
- 以内
- 年
- You
- ゼファーネット