Tyler Kruis
Bijgewerkt op: 15 June 2023 
Meer dan 100 populaire schoenen- en kledingmerken zijn het doelwit geweest van een grootschalige phishing-campagne, ontdekten onderzoekers van Bolster.
"Onder de opmerkelijke merken die door deze campagne worden beรฏnvloed, zijn Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans en tal van andere." Het beveiligingsadvies van Bolster stelt. "Deze campagne kwam rond juni 2022 live en had een piek in phishing-activiteit tussen november 2022 en februari 2023."
Bedreigers deden zich voor als deze merken en gebruikten frauduleuze websites om klanten te misleiden om gevoelige informatie te overhandigen. Ze gebruiken ook verschillende technieken voor zoekmachineoptimalisatie (SEO) om op de voorpagina van Google en andere zoekmachines te verschijnen - sommige van deze websites zijn dat al enkele jaren.
De getroffen websites zijn Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse en nog veel meer.
Meer dan 6,000 actieve domeinen zijn geรฏdentificeerd door de onderzoekers van Bolster, waarvan er nog 3,000 actief zijn. Terwijl sommige al jaren bestaan, zijn andere in de afgelopen 90 dagen geregistreerd.
"De aanvallers gebruiken voornamelijk een patroon waarbij de merknaam wordt gecombineerd met een willekeurige landnaam, gevolgd door een algemeen topniveaudomein (TLD)."
Voorbeelden hiervan zijn:
- puma-schoenen-singapore.com
- pumaenmexico.com.mx
- bestpumaindia.in
- puma-italia.com
- pumashoesaustralia.org
- pumaoutletsingapore.com
"Het gebruik van dezelfde domeinregistreerder, een combinatie van dezelfde twee ISP's en een vergelijkbaar typosquat-domeinnaamregistratiepatroon doen ons geloven dat dezelfde groep bedreigingsactoren achter al deze zwendel- en merkimitatie-sites zit."
Onderzoekers zijn van mening dat wanneer slachtoffers producten van deze frauduleuze websites kopen, ze hun product ofwel niet zullen ontvangen, ofwel nagemaakt zullen zijn.
Om te voorkomen dat u het slachtoffer wordt van een van deze winkelzwendel, moet u ervoor zorgen dat u zich op de officiรซle website bevindt en geen copycat door de domeinnaam van de website te bevestigen. En u moet vooral op uw hoede zijn voor deals die te mooi zijn om waar te zijn in combinatie met verdachte webdomeinen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiรซn. Uniforme interface voor gedecentraliseerde financiรซn. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/
- :is
- :niet
- 000
- 100
- 15%
- 2022
- 2023
- 40
- a
- actieve
- activiteit
- actoren
- Adidas
- adviserend
- Affiliate
- Alles
- al
- ook
- en
- Kleding
- verschijnen
- ZIJN
- rond
- Asics
- Avatar
- vermijd
- Balance
- BE
- geweest
- achter
- geloofd wie en wat je bent
- tussen
- ondersteunen
- merk
- merken
- by
- kwam
- Campagne
- COLUMBIA
- COM
- combinatie van
- combineren
- Namaak
- Land
- gepaard
- Cross
- Klanten
- dagen
- Deals
- anders
- ontdekt
- domein
- domeinnaam
- domeinen
- beide
- Motor
- Motoren
- vooral
- Vallend
- Februari
- gevolgd
- Voor
- frauduleus
- oppompen van
- voor
- goed
- Kopen Google Reviews
- Groep
- HAD
- Hebben
- HTTPS
- geรฏdentificeerd
- in
- omvatten
- informatie
- in
- IT
- juni
- Groot
- leiden
- LINK
- leven
- maken
- veel
- meer
- naam
- New
- NIKE
- opvallend
- November
- vele
- of
- officieel
- Officiรซle website
- on
- EEN
- optimalisatie
- or
- bestellen
- Overige
- Overig
- over
- pagina
- verleden
- Patronen
- Hoogtepunt
- Phishing
- phishing-campagne
- Plato
- Plato gegevensintelligentie
- PlatoData
- Populair
- hoofdzakelijk
- Product
- Producten
- PUMA
- inkomsten
- willekeurige
- ontvangen
- geregistreerd
- registrar
- Registratie
- onderzoekers
- dezelfde
- Oplichterij
- oplichting
- Ontdek
- zoekmachine
- Zoekmachines
- veiligheid
- gevoelig
- seo
- verscheidene
- Winkelen
- moet
- gelijk
- Locaties
- sommige
- Still
- verdacht
- doelwit
- doelen
- technieken
- dat
- De
- hun
- Ze
- Deze
- ze
- dit
- bedreiging
- bedreigingsactoren
- Door
- naar
- ook
- hoogste niveau
- hoofddomein
- waar
- twee
- us
- .
- gebruik
- gebruik maken van
- Slachtoffer
- slachtoffers
- web
- webp
- Website
- websites
- waren
- wanneer
- en
- wil
- Met
- binnen
- jaar
- You
- zephyrnet
