Тайлер Кросс
Обновление: 15 июня 2023
Исследователи из Bolster обнаружили, что более 100 популярных брендов обуви и одежды стали мишенью широкомасштабной фишинговой кампании.
«Среди известных брендов, затронутых этой кампанией, — Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans и многие другие». Консультант по безопасности Болстера заявляет. «Эта кампания была запущена примерно в июне 2022 года, а пик фишинговой активности пришелся на период с ноября 2022 года по февраль 2023 года».
Злоумышленники выдавали себя за эти бренды, используя мошеннические веб-сайты, чтобы обманным путем заставить клиентов передать конфиденциальную информацию. Они также используют различные методы поисковой оптимизации (SEO), чтобы появляться на первой странице Google и других поисковых систем — некоторые из этих веб-сайтов существуют уже несколько лет.
Затронутые веб-сайты включают Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse и многие другие.
Исследователи Bolster идентифицировали более 6,000 активных доменов, 3,000 из которых все еще активны. В то время как некоторые из них существуют уже много лет, другие были зарегистрированы в течение последних 90 дней.
«Злоумышленники в основном используют шаблон сочетания названия бренда со случайным названием страны, за которым следует общий домен верхнего уровня (TLD)».
Примеры этого включают в себя:
- puma-обувь-singapore.com
- pumaenmexico.com.mx
- Bestpumaindia.in
- puma-italia.com
- pumashoesaustralia.org
- pumaoutletsingapore.com
«Использование одного и того же регистратора доменов, комбинация одних и тех же двух интернет-провайдеров и схожая схема регистрации доменных имен с опечатками приводят нас к мысли, что за всеми этими мошенническими сайтами и сайтами, выдающими себя за бренды, стоит одна и та же группа злоумышленников».
Исследователи считают, что когда жертвы покупают товары на этих мошеннических веб-сайтах, они либо не получают свой товар, либо он будет поддельным.
Чтобы не стать жертвой одного из этих мошенничеств с покупками, убедитесь, что вы находитесь на официальном веб-сайте, а не на подражателе, подтвердив доменное имя веб-сайта. И вы должны быть особенно осторожны со сделками, которые слишком хороши, чтобы быть правдой, в сочетании с подозрительными веб-доменами.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
- Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/
- :является
- :нет
- 000
- 100
- 15%
- 2022
- 2023
- 40
- a
- активный
- деятельность
- актеры
- Adidas
- консультативный
- Affiliate
- Все
- уже
- причислены
- и
- одежда
- появиться
- МЫ
- около
- Asics
- аватар
- избежать
- Баланс
- BE
- было
- за
- верить
- между
- поддерживать
- марка
- брендов
- by
- пришел
- Кампания
- COLUMBIA
- COM
- сочетание
- комбинируя
- Подделка
- страна
- соединенный
- Пересекать
- Клиенты
- Дней
- Акции
- различный
- открытый
- домен
- Имя домена
- доменов
- или
- Двигатель
- Двигатели
- особенно
- Падение
- февраль
- следует
- Что касается
- и мошенническими
- от
- передний
- хорошо
- группы
- было
- Есть
- HTTPS
- идентифицированный
- in
- включают
- информация
- в
- IT
- июнь
- большой
- вести
- LINK
- жить
- сделать
- многих
- БОЛЕЕ
- имя
- Новые
- NIKE
- примечательный
- Ноябрь
- многочисленный
- of
- Официальный представитель в Грузии
- Официальный веб-сайт
- on
- ONE
- оптимизация
- or
- заказ
- Другое
- Другое
- за
- страница
- мимо
- шаблон
- Вершина горы
- фишинг
- фишинговая кампания
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- преимущественно
- Продукт
- Продукция
- PUMA
- покупки
- случайный
- Получать
- зарегистрированный
- запись
- Регистрация
- исследователи
- то же
- Мошенничество
- мошенничество
- Поиск
- Поисковая система
- Поисковые системы
- безопасность
- чувствительный
- поисковая оптимизация
- несколько
- Шоппинг
- должен
- аналогичный
- Сайтов
- некоторые
- По-прежнему
- подозрительный
- цель
- направлена против
- снижения вреда
- который
- Ассоциация
- их
- Их
- Эти
- они
- этой
- угроза
- актеры угрозы
- Через
- в
- слишком
- верхний уровень
- домен верхнего уровня
- правда
- два
- us
- использование
- через
- использовать
- Жертва
- жертвы
- Web
- WebP
- Вебсайт
- веб-сайты
- были
- когда
- в то время как
- будете
- в
- лет
- Ты
- зефирнет