Campanie mare de phishing vizează Nike, alte mărci de îmbrăcăminte populare

Tyler Cross
Actualizat la: 15 Iunie, 2023

Peste 100 de mărci populare de încălțăminte și îmbrăcăminte au fost ținta unei campanii de phishing la scară largă, au descoperit cercetătorii de la Bolster.

„Printre mărcile notabile afectate de această campanie se numără Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans și multe altele.” Avizul de securitate al lui Bolster afirmă. „Această campanie a apărut în jurul lunii iunie 2022 și a avut un vârf de activitate de phishing între noiembrie 2022 și februarie 2023.”

Actorii amenințărilor uzurpau identitatea acestor mărci folosind site-uri web frauduloase pentru a păcăli clienții să le predea informații sensibile. De asemenea, folosesc diferite tehnici de optimizare a motoarelor de căutare (SEO) pentru a apărea pe prima pagină a Google și a altor motoare de căutare - unele dintre aceste site-uri sunt deja de câțiva ani.

Site-urile web afectate includ Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse și multe altele.

Peste 6,000 de domenii active au fost identificate prin intermediul cercetătorilor Bolster, 3,000 dintre ele încă active. În timp ce unele există de ani de zile, altele au fost înregistrate în ultimele 90 de zile.

„Atacatorii folosesc în mod predominant un model de combinare a numelui de marcă cu un nume de țară aleatoriu, urmat de un domeniu de nivel superior (TLD) generic.”

Exemple în acest sens includ:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

„Folosirea aceluiași registrator de domeniu, o combinație a acelorași doi ISP și un model similar de înregistrare a numelor de domeniu tip typosquat ne fac să credem că același grup de actori amenințări se află în spatele tuturor acestor site-uri de escrocherie și uzurpare a mărcii.”

Cercetătorii cred că atunci când victimele cumpără produse de pe aceste site-uri web frauduloase, fie nu își vor primi produsul, fie acesta va fi contrafăcut.

Pentru a evita să cădeți victima uneia dintre aceste escrocherii de cumpărături, asigurați-vă că vă aflați pe site-ul oficial și nu pe un imitator, confirmând numele de domeniu al site-ului. Și, ar trebui să fiți deosebit de atenți la ofertele care sunt prea bune pentru a fi adevărate, împreună cu domeniile web suspecte.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• EVM Finance. Interfață unificată pentru finanțare descentralizată. Accesați Aici.
• Grupul Quantum Media. IR/PR amplificat. Accesați Aici.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/