Stor nätfiskekampanj riktar sig till Nike, andra populära klädmärken

Tyler Cross
Uppdaterad på: Juni 15, 2023

Över 100 populära sko- och klädmärken har varit målet för en omfattande nätfiskekampanj, upptäckte forskare från Bolster.

"Bland de anmärkningsvärda varumärkena som påverkas av den här kampanjen är Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans och många andra." Bolsters säkerhetsrådgivning säger. "Denna kampanj kom live runt juni 2022 och hade toppfiskeaktivitet mellan november 2022 och februari 2023."

Hotaktörer imiterade dessa varumärken genom att använda bedrägliga webbplatser för att lura kunder att lämna över känslig information. De använder också olika tekniker för sökmotoroptimering (SEO) för att visas på förstasidan av Google och andra sökmotorer — några av dessa webbplatser har redan varit det i flera år.

De berörda webbplatserna inkluderar Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse och många fler.

Över 6,000 3,000+ aktiva domäner har identifierats genom Bolsters forskare, med 90 XNUMX av dem fortfarande aktiva. Medan vissa har funnits i flera år, har andra registrerats under de senaste XNUMX dagarna.

"Angriparna använder övervägande ett mönster av att kombinera varumärket med ett slumpmässigt landsnamn, följt av en generisk toppdomän (TLD)."

Exempel på detta inkluderar:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

"Användning av samma domänregistrator, en kombination av samma två internetleverantörer och liknande typosquat-registreringsmönster för domännamn får oss att tro att samma grupp av hotaktörer ligger bakom alla dessa bedrägeri- och varumärkesidentifieringswebbplatser."

Forskare tror att när offer köper produkter från dessa bedrägliga webbplatser kommer de antingen inte att få sin produkt, eller så kommer den att vara förfalskade.

För att undvika att bli offer för en av dessa shoppingbedrägerier, se till att du är på den officiella webbplatsen och inte en copycat genom att bekräfta webbplatsens domännamn. Och du bör vara särskilt försiktig med erbjudanden som är för bra för att vara sanna i kombination med misstänkta webbdomäner.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
• Quantum Media Group. IR/PR förstärkt. Tillgång här.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/