Stor phishing-kampanje rettet mot Nike, andre populære klesmerker

Tyler Cross
Oppdatert på: Juni 15, 2023

Over 100 populære fottøy- og klesmerker har vært målet for en omfattende phishing-kampanje, oppdaget forskere fra Bolster.

"Blant de bemerkelsesverdige merkene som er berørt av denne kampanjen er Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans og mange andre," Bolsters sikkerhetsrådgivning sier. «Denne kampanjen ble publisert rundt juni 2022 og hadde topp phishing-aktivitet mellom november 2022 og februar 2023.»

Trusselaktører etterlignet disse merkene ved å bruke uredelige nettsteder for å lure kunder til å utlevere sensitiv informasjon. De bruker også forskjellige søkemotoroptimaliseringsteknikker (SEO) for å vises på forsiden til Google og andre søkemotorer - noen av disse nettstedene har vært det i flere år allerede.

De berørte nettstedene inkluderer Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse og mange flere.

Over 6,000+ aktive domener har blitt identifisert gjennom Bolsters forskere, med 3,000 av dem fortsatt aktive. Mens noen har eksistert i årevis, har andre blitt registrert i løpet av de siste 90 dagene.

"Angriperne bruker hovedsakelig et mønster av å kombinere merkenavnet med et tilfeldig landnavn, etterfulgt av et generisk toppnivådomene (TLD)."

Eksempler på dette inkluderer:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

"Bruk av samme domeneregistrator, en kombinasjon av de samme to Internett-leverandørene og lignende registreringsmønster for domenenavn med skrivefeil får oss til å tro at den samme gruppen trusselaktører står bak alle disse svindel- og merkevareetterligninger."

Forskere tror at når ofre kjøper produkter fra disse uredelige nettstedene, vil de enten ikke motta produktet sitt, eller det vil være forfalsket.

For å unngå å bli offer for en av disse shoppingsvindelene, sørg for at du er på den offisielle nettsiden og ikke en kopi ved å bekrefte nettstedets domenenavn. Og du bør være spesielt på vakt mot avtaler som er for gode til å være sanne kombinert med mistenkelige nettdomener.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
• Quantum Media Group. IR/PR forsterket. Tilgang her.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/