Крупная фишинговая кампания нацелена на Nike и другие популярные бренды одежды

Тайлер Кросс
Обновление: 15 июня 2023

Исследователи из Bolster обнаружили, что более 100 популярных брендов обуви и одежды стали мишенью широкомасштабной фишинговой кампании.

«Среди известных брендов, затронутых этой кампанией, — Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans и многие другие». Консультант по безопасности Болстера заявляет. «Эта кампания была запущена примерно в июне 2022 года, а пик фишинговой активности пришелся на период с ноября 2022 года по февраль 2023 года».

Злоумышленники выдавали себя за эти бренды, используя мошеннические веб-сайты, чтобы обманным путем заставить клиентов передать конфиденциальную информацию. Они также используют различные методы поисковой оптимизации (SEO), чтобы появляться на первой странице Google и других поисковых систем — некоторые из этих веб-сайтов существуют уже несколько лет.

Затронутые веб-сайты включают Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse и многие другие.

Исследователи Bolster идентифицировали более 6,000 активных доменов, 3,000 из которых все еще активны. В то время как некоторые из них существуют уже много лет, другие были зарегистрированы в течение последних 90 дней.

«Злоумышленники в основном используют шаблон сочетания названия бренда со случайным названием страны, за которым следует общий домен верхнего уровня (TLD)».

Примеры этого включают в себя:

• puma-обувь-singapore.com
• pumaenmexico.com.mx
• Bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

«Использование одного и того же регистратора доменов, комбинация одних и тех же двух интернет-провайдеров и схожая схема регистрации доменных имен с опечатками приводят нас к мысли, что за всеми этими мошенническими сайтами и сайтами, выдающими себя за бренды, стоит одна и та же группа злоумышленников».

Исследователи считают, что когда жертвы покупают товары на этих мошеннических веб-сайтах, они либо не получают свой товар, либо он будет поддельным.

Чтобы не стать жертвой одного из этих мошенничеств с покупками, убедитесь, что вы находитесь на официальном веб-сайте, а не на подражателе, подтвердив доменное имя веб-сайта. И вы должны быть особенно осторожны со сделками, которые слишком хороши, чтобы быть правдой, в сочетании с подозрительными веб-доменами.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
• Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/