Tyler Çapraz
Tarihinde güncellendi: Haziran 15, 2023
Bolster'dan araştırmacılar, 100'den fazla popüler ayakkabı ve giyim markasının geniş çaplı bir kimlik avı kampanyasının hedefi olduğunu keşfetti.
"Bu kampanyadan etkilenen önemli markalar arasında Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans ve çok sayıda diğerleri var" Bolster'ın güvenlik danışma durumları. "Bu kampanya Haziran 2022 civarında yayına girdi ve kimlik avı etkinliği Kasım 2022 ile Şubat 2023 arasında zirve yaptı."
Tehdit aktörleri, müşterileri hassas bilgileri vermeleri için kandırmak için sahte web siteleri kullanarak bu markaların kimliğine bürünüyorlardı. Ayrıca, Google'ın ve diğer arama motorlarının ön sayfasında görünmek için farklı arama motoru optimizasyonu (SEO) teknikleri kullanırlar - bu web sitelerinden bazıları birkaç yıldır zaten.
Etkilenen web siteleri arasında Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse ve çok daha fazlası yer alıyor.
Bolster araştırmacıları tarafından 6,000'den fazla aktif alan tespit edildi ve bunların 3,000'i hala aktif. Bazıları yıllardır varken, diğerleri son 90 gün içinde kaydedildi.
"Saldırganlar, ağırlıklı olarak marka adını rastgele bir ülke adıyla ve ardından genel bir üst düzey alan adı (TLD) ile birleştirme modelini kullanıyor."
Bunun örnekleri şunları içerir:
- puma-ayakkabı-singapore.com
- pumaenmexico.com.mx
- bestpumaindia.in
- puma-italia.com
- pumashoesaustralia.org
- pumaoutletsingapore.com
"Aynı etki alanı kayıt kuruluşunun kullanımı, aynı iki ISP'nin birleşimi ve benzer yazım hatası alan adı kayıt modeli, tüm bu dolandırıcılık ve marka kimliğine bürünme sitelerinin arkasında aynı grup tehdit aktörlerinin olduğuna inanmamıza yol açtı."
Araştırmacılar, kurbanların bu dolandırıcılık amaçlı web sitelerinden ürün satın aldıklarında ya ürünlerini teslim alamayacaklarına ya da sahte olacağına inanıyorlar.
Bu alışveriş dolandırıcılıklarından birine kurban gitmemek için, resmi web sitesinde olduğunuzdan ve web sitesinin alan adını onaylayarak kopyacı olmadığından emin olun. Ayrıca, şüpheli web etki alanlarıyla birlikte gerçek olamayacak kadar iyi anlaşmalara karşı özellikle dikkatli olmalısınız.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
- Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/
- :dır-dir
- :olumsuzluk
- 000
- 100
- İNDİRİM
- 2022
- 2023
- 40
- a
- aktif
- etkinlik
- aktörler
- Adidas
- danışma
- bağlı şirket
- Türkiye
- zaten
- Ayrıca
- ve
- giysi
- görünmek
- ARE
- etrafında
- Asics
- avatar
- önlemek
- Bakiye
- BE
- olmuştur
- arkasında
- Inanmak
- arasında
- desteklemek
- marka
- markalar
- by
- geldi
- Kampanya
- KOLOMBİYA
- COM
- kombinasyon
- birleştirme
- Sahte
- ülke
- çiftleşmiş
- Çapraz
- Müşteriler
- Günler
- Fırsatlar
- farklı
- keşfetti
- domain
- Alan Adı
- etki
- ya
- Motor
- Motorlar
- özellikle
- Düşen
- Şubat
- takip
- İçin
- sahte
- itibaren
- ön
- Tercih Etmenizin
- grup
- vardı
- Var
- HTTPS
- tespit
- in
- dahil
- bilgi
- içine
- IT
- Haziran
- büyük
- öncülük etmek
- LINK
- yaşamak
- yapmak
- çok
- Daha
- isim
- yeni
- NIKE
- dikkate değer
- Kasım
- sayısız
- of
- resmi
- Resmi internet sitesi
- on
- ONE
- optimizasyon
- or
- sipariş
- Diğer
- Diğer
- tekrar
- Kanal
- geçmiş
- model
- zirve
- Kimlik avı
- kimlik avı kampanyası
- Platon
- Plato Veri Zekası
- PlatoVeri
- Popüler
- ağırlıklı olarak
- PLATFORM
- Ürünler
- PUMA
- satın alma
- rasgele
- teslim almak
- kayıtlı
- kayıt memuru
- kayıtlar
- Araştırmacılar
- aynı
- Aldatmaca
- dolandırıcılığı
- Ara
- arama motoru
- Arama motorları
- güvenlik
- hassas
- SEO
- birkaç
- Alışveriş
- meli
- benzer
- Yer
- biraz
- Yine
- şüpheli
- Hedef
- hedefler
- teknikleri
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- onlar
- Re-Tweet
- tehdit
- tehdit aktörleri
- İçinden
- için
- çok
- Üst düzey
- Üst düzey alan
- gerçek
- iki
- us
- kullanım
- kullanma
- kullanmak
- Kurban
- kurbanlar
- ağ
- webp
- Web sitesi
- web siteleri
- vardı
- ne zaman
- süre
- irade
- ile
- içinde
- yıl
- Sen
- zefirnet