Velika kampanja lažnega predstavljanja cilja na Nike in druge priljubljene znamke oblačil

Tyler Cross
Posodobljeno dne: Junij 15, 2023

Več kot 100 priljubljenih blagovnih znamk obutve in oblačil je bilo tarča obsežne lažne kampanje, so odkrili raziskovalci iz Bolsterja.

"Med pomembnimi blagovnimi znamkami, na katere vpliva ta kampanja, so Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans in številne druge," Bolsterjeva varnostna svetovalna stanja. »Ta kampanja je začela delovati okoli junija 2022 in je imela največjo aktivnost lažnega predstavljanja med novembrom 2022 in februarjem 2023.«

Akterji groženj so se lažno predstavljali za te blagovne znamke in uporabljali goljufiva spletna mesta, da bi stranke pretentali, da bi predale občutljive podatke. Uporabljajo tudi različne tehnike optimizacije za iskalnike (SEO), da se pojavijo na prvi strani Googla in drugih iskalnikov – nekatera od teh spletnih mest so že nekaj let.

Prizadeta spletna mesta vključujejo Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse in mnoga druga.

Bolsterjevi raziskovalci so odkrili več kot 6,000 aktivnih domen, od katerih jih je 3,000 še vedno aktivnih. Medtem ko nekateri obstajajo že leta, so bili drugi registrirani v zadnjih 90 dneh.

"Napadalci večinoma uporabljajo vzorec kombiniranja imena blagovne znamke z naključnim imenom države, ki mu sledi generična domena najvišje ravni (TLD)."

Primeri tega vključujejo:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

"Uporaba istega registrarja domene, kombinacija istih dveh ponudnikov internetnih storitev in podoben vzorec registracije imena domene typosquat nas vodijo k prepričanju, da za vsemi temi prevarami in lažnimi predstavljanji blagovnih znamk stoji ista skupina groženj."

Raziskovalci verjamejo, da ko žrtve kupijo izdelke na teh goljufivih spletnih mestih, ne bodo prejele svojega izdelka ali pa bo ponarejen.

Da ne bi postali žrtev ene od teh nakupovalnih prevar, se prepričajte, da ste na uradnem spletnem mestu in ne posnemovalcu, tako da potrdite ime domene spletnega mesta. Poleg tega morate biti še posebej previdni pri poslih, ki so preveč dobri, da bi bili resnični, skupaj s sumljivimi spletnimi domenami.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• EVM Finance. Poenoten vmesnik za decentralizirane finance. Dostopite tukaj.
• Quantum Media Group. IR/PR ojačan. Dostopite tukaj.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/