Chiến dịch lừa đảo lớn nhắm vào Nike, các thương hiệu may mặc phổ biến khác

Tyler Cross
Cập nhật vào: 15 Tháng Sáu, 2023

Các nhà nghiên cứu từ Bolster đã phát hiện ra rằng hơn 100 thương hiệu giày dép và quần áo nổi tiếng đã trở thành mục tiêu của một chiến dịch lừa đảo quy mô lớn.

“Trong số các thương hiệu đáng chú ý bị ảnh hưởng bởi chiến dịch này có Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans và nhiều thương hiệu khác,” Các trạng thái cố vấn an ninh của Bolster. “Chiến dịch này bắt đầu hoạt động vào khoảng tháng 2022 năm 2022 và có hoạt động lừa đảo cao nhất trong khoảng thời gian từ tháng 2023 năm XNUMX đến tháng XNUMX năm XNUMX.”

Những kẻ đe dọa đã mạo danh những thương hiệu này bằng cách sử dụng các trang web lừa đảo để lừa khách hàng cung cấp thông tin nhạy cảm. Họ cũng sử dụng các kỹ thuật tối ưu hóa công cụ tìm kiếm (SEO) khác nhau để xuất hiện trên trang nhất của Google và các công cụ tìm kiếm khác — một số trang web này đã xuất hiện được vài năm rồi.

Các trang web bị ảnh hưởng bao gồm Nike, Casio, Timberland, Puma, Sketchers, Asics, Crocs, Doc Martins, Columbia Sportswear, New Balance, Converse, v.v.

Hơn 6,000 miền đang hoạt động đã được xác định thông qua các nhà nghiên cứu của Bolster, với 3,000 miền trong số đó vẫn đang hoạt động. Trong khi một số đã tồn tại trong nhiều năm, một số khác đã được đăng ký trong vòng 90 ngày qua.

“Những kẻ tấn công chủ yếu sử dụng mô hình kết hợp tên thương hiệu với tên quốc gia ngẫu nhiên, theo sau là tên miền cấp cao nhất chung (TLD).”

Ví dụ về điều này bao gồm:

• puma-giày-singapore.com
• pumaenmexico.com.mx
• bestpumaindia.in
• puma-italia.com
• pumashoesaustralia.org
• pumaoutletssingapore.com

“Việc sử dụng cùng một công ty đăng ký tên miền, sự kết hợp của hai ISP giống nhau và mẫu đăng ký tên miền đánh máy tương tự khiến chúng tôi tin rằng cùng một nhóm tác nhân đe dọa đứng đằng sau tất cả các trang web lừa đảo và mạo danh thương hiệu này.”

Các nhà nghiên cứu tin rằng khi nạn nhân mua sản phẩm từ các trang web lừa đảo này, họ sẽ không nhận được sản phẩm của mình hoặc sản phẩm đó sẽ là hàng giả.

Để tránh trở thành nạn nhân của một trong những trò lừa đảo mua sắm này, hãy đảm bảo rằng bạn đang truy cập trang web chính thức chứ không phải kẻ bắt chước bằng cách xác nhận tên miền của trang web. Và, bạn nên đặc biệt cảnh giác với các giao dịch quá tốt đến khó tin cùng với các miền web đáng ngờ.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
• Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/