대규모 피싱 캠페인, Nike 및 기타 유명 의류 브랜드 대상

타일러 크로스
에 업데이트 : ２０２３년 ６월 ２８일

100개 이상의 유명 신발 및 의류 브랜드가 광범위한 피싱 캠페인의 대상이 되었다는 사실을 Bolster의 연구원이 발견했습니다.

"이 캠페인의 영향을 받는 주목할만한 브랜드 중에는 Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans 등이 있습니다." Bolster의 보안 권고 상태. "이 캠페인은 2022년 2022월경에 시작되었으며 2023년 XNUMX월에서 XNUMX년 XNUMX월 사이에 피싱 활동이 최고조에 달했습니다."

위협 행위자는 사기성 웹사이트를 사용하여 이러한 브랜드를 사칭하여 고객이 민감한 정보를 넘겨주도록 속였습니다. 그들은 또한 Google 및 기타 검색 엔진의 첫 페이지에 나타나기 위해 다양한 검색 엔진 최적화(SEO) 기술을 사용합니다. 이러한 웹 사이트 중 일부는 이미 몇 년 동안 사용되었습니다.

영향을 받는 웹사이트에는 Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse 등이 포함됩니다.

6,000개 이상의 활성 도메인이 Bolster의 연구원을 통해 확인되었으며 그 중 3,000개는 여전히 활성 상태입니다. 일부는 수년 동안 존재했지만 다른 일부는 지난 90일 이내에 등록되었습니다.

“공격자는 주로 브랜드 이름과 임의의 국가 이름을 결합한 다음 일반 최상위 도메인(TLD)을 결합하는 패턴을 활용합니다.”

이에 대한 예는 다음과 같습니다.

• puma-신발-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

"동일한 도메인 등록 기관, 동일한 두 ISP의 조합, 유사한 타이포스쿼트 도메인 이름 등록 패턴을 사용하면 이러한 모든 사기 및 브랜드 사칭 사이트 배후에 동일한 위협 행위자 그룹이 있다고 믿게 됩니다."

연구원들은 피해자가 이러한 사기성 웹사이트에서 제품을 구매하면 제품을 받지 못하거나 위조품이 될 것이라고 믿습니다.

이러한 쇼핑 사기의 피해자가 되지 않으려면 웹사이트의 도메인 이름을 확인하여 모방범이 아닌 공식 웹사이트에 있는지 확인하세요. 그리고 의심스러운 웹 도메인과 결합된 너무 좋은 거래에 특히 주의해야 합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
• 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/