Celem dużej kampanii phishingowej jest firma Nike i inne popularne marki odzieżowe

Tylera Crossa
Zaktualizowano: 15 czerwca 2023 r.

Ponad 100 popularnych marek obuwia i odzieży było celem zakrojonej na szeroką skalę kampanii phishingowej, odkryli naukowcy z Bolster.

„Wśród godnych uwagi marek, których dotyczy ta kampania, są Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans i wiele innych” Stany doradcze bezpieczeństwa Bolstera. „Ta kampania rozpoczęła się około czerwca 2022 r., a szczyt aktywności phishingowej osiągnęła między listopadem 2022 r. a lutym 2023 r.”.

Przestępcy podszywali się pod te marki za pomocą fałszywych stron internetowych, aby nakłonić klientów do przekazania poufnych informacji. Używają również różnych technik optymalizacji wyszukiwarek (SEO), aby pojawić się na pierwszej stronie Google i innych wyszukiwarek — niektóre z tych witryn istnieją już od kilku lat.

Witryny, których dotyczy problem, to Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse i wiele innych.

Badacze Bolster zidentyfikowali ponad 6,000 aktywnych domen, z których 3,000 nadal jest aktywnych. Podczas gdy niektóre istnieją od lat, inne zostały zarejestrowane w ciągu ostatnich 90 dni.

„Napastnicy wykorzystują głównie schemat łączenia nazwy marki z losową nazwą kraju, po której następuje ogólna domena najwyższego poziomu (TLD)”.

Przykłady tego obejmują:

• puma-buty-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

„Korzystanie z usług tego samego rejestratora domen, połączenie tych samych dwóch dostawców usług internetowych i podobny schemat rejestracji nazw domen typu typosquat pozwalają sądzić, że za wszystkimi tymi witrynami oszukańczymi i podszywającymi się pod markę stoi ta sama grupa cyberprzestępców”.

Badacze uważają, że kiedy ofiary kupują produkty z tych oszukańczych stron internetowych, albo nie otrzymają produktu, albo będzie on podrobiony.

Aby uniknąć padnięcia ofiarą jednego z tych oszustw zakupowych, upewnij się, że jesteś na oficjalnej stronie internetowej, a nie naśladowcą, potwierdzając nazwę domeny witryny. Powinieneś szczególnie uważać na oferty, które są zbyt piękne, aby mogły być prawdziwe, w połączeniu z podejrzanymi domenami internetowymi.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
• Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/