Велика фішингова кампанія націлена на Nike та інші популярні бренди одягу

Тайлер Кросс
Оновлено: 15 Червня, 2023.

Дослідники з Bolster виявили, що понад 100 популярних брендів взуття та одягу стали об’єктами широкомасштабної фішингової кампанії.

«Серед відомих брендів, яких торкнулася ця кампанія, — Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans та багато інших», Консультація Bolster щодо безпеки. «Ця кампанія була запущена приблизно в червні 2022 року, а пік фішингової активності припав на період з листопада 2022 року по лютий 2023 року».

Зловмисники видавали себе за ці бренди, використовуючи шахрайські веб-сайти, щоб оманою змусити клієнтів надати конфіденційну інформацію. Вони також використовують різні методи пошукової оптимізації (SEO), щоб з’явитися на головній сторінці Google та інших пошукових систем — деякі з цих веб-сайтів уже кілька років тому.

Постраждалі веб-сайти включають Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse та багато інших.

Дослідники Bolster виявили понад 6,000 3,000 активних доменів, 90 XNUMX із них досі активні. Хоча деякі існують роками, інші були зареєстровані протягом останніх XNUMX днів.

«Зловмисники переважно використовують схему поєднання назви бренду з випадковою назвою країни, за якою слідує загальний домен верхнього рівня (TLD)».

Приклади цього включають:

• puma-shoes-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletsingapore.com

«Використання того самого реєстратора домену, поєднання двох тих самих провайдерів і подібна схема реєстрації доменних імен typosquat змушує нас вважати, що за всіма цими сайтами шахрайства та видачі себе за бренди стоїть та сама група загроз».

Дослідники вважають, що коли жертви купують продукти на цих шахрайських веб-сайтах, вони або не отримають свій продукт, або він буде підробленим.

Щоб не стати жертвою одного з цих торговельних шахраїв, переконайтеся, що ви перебуваєте на офіційному веб-сайті, а не його імітаторі, підтвердивши доменне ім’я веб-сайту. І вам слід бути особливо обережними з угодами, які надто гарні, щоб бути правдою, у поєднанні з підозрілими веб-доменами.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
• Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• джерело: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/