Grande campanha de phishing tem como alvo a Nike e outras marcas populares de vestuário

Tyler Cruz
Atualizado em: 15 de Junho de 2023

Mais de 100 marcas populares de calçados e roupas foram alvo de uma campanha de phishing em larga escala, descobriram pesquisadores da Bolster.

“Entre as marcas notáveis ​​afetadas por esta campanha estão Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans e muitas outras”, disse. Estados consultivos de segurança de Bolster. “Esta campanha foi lançada por volta de junho de 2022 e teve pico de atividade de phishing entre novembro de 2022 e fevereiro de 2023.”

Atores de ameaças estavam se passando por essas marcas usando sites fraudulentos para induzir os clientes a fornecer informações confidenciais. Eles também usam diferentes técnicas de otimização de mecanismo de pesquisa (SEO) para aparecer na primeira página do Google e de outros mecanismos de pesquisa - alguns desses sites já existem há vários anos.

Os sites afetados incluem Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse e muitos mais.

Mais de 6,000 domínios ativos foram identificados pelos pesquisadores de Bolster, com 3,000 deles ainda ativos. Enquanto alguns existem há anos, outros foram registrados nos últimos 90 dias.

“Os invasores utilizam predominantemente um padrão de combinação do nome da marca com um nome de país aleatório, seguido por um domínio genérico de nível superior (TLD)”.

Exemplos disso incluem:

• puma-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

“O uso do mesmo registrador de domínio, uma combinação dos mesmos dois ISPs e um padrão de registro de nome de domínio typosquat semelhante nos leva a acreditar que o mesmo grupo de agentes de ameaças está por trás de todos esses sites fraudulentos e de representação de marca.”

Os pesquisadores acreditam que, quando as vítimas compram produtos desses sites fraudulentos, elas não recebem o produto ou ele é falsificado.

Para evitar ser vítima de um desses golpes de compras, verifique se você está no site oficial e não um imitador, confirmando o nome de domínio do site. E, você deve ser especialmente cauteloso com negócios que são bons demais para ser verdade, juntamente com domínios da web suspeitos.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
• Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/