以耐克和其他流行服装品牌为目标的大型网络钓鱼活动

泰勒克罗斯
更新日期： 2023 年 6 月 15 日

Bolster 的研究人员发现，超过 100 个流行的鞋类和服装品牌已成为大规模网络钓鱼活动的目标。

“受此活动影响的著名品牌包括耐克、彪马、阿迪达斯、卡西欧、Crocs、Sketchers、卡特彼勒、新百伦、Fila、Vans 以及许多其他品牌，” Bolster 的安全公告指出. “该活动于 2022 年 2022 月左右上线，并在 2023 年 XNUMX 月至 XNUMX 年 XNUMX 月期间达到网络钓鱼活动的高峰期。”

威胁行为者使用欺诈网站冒充这些品牌，诱骗客户交出敏感信息。 他们还使用不同的搜索引擎优化 (SEO) 技术，以便出现在 Google 和其他搜索引擎的首页上——其中一些网站已经出现好几年了。

受影响的网站包括 Nike、Casio、Timberland、Puma、Sketchers、Asics、Crocs、Doc Martins、Columbia Sportswear、New Balance、Converse 等。

Bolster 的研究人员已经确定了 6,000 多个活跃域，其中 3,000 个仍然活跃。 有些已经存在多年，有些则是在过去 90 天内注册的。

“攻击者主要使用将品牌名称与随机国家/地区名称组合在一起的模式，然后是通用顶级域 (TLD)。”

这方面的例子包括：

• puma-shoes-singapore.com 网站
• pumaenmexico.com.mx网站
• 最佳pumaindia.in
• puma-italia.com
• 美洲狮澳大利亚网站
• pumaoutletsingapore.com 网站

“使用相同的域名注册商、相同的两个 ISP 的组合以及类似的域名注册模式让我们相信所有这些诈骗和品牌冒充网站背后都是同一组威胁行为者。”

研究人员认为，当受害者从这些欺诈网站购买产品时，他们要么不会收到他们的产品，要么就是假冒的。

为避免成为其中一种购物诈骗的受害者，请通过确认网站的域名来确保您访问的是官方网站，而不是模仿者。 而且，您应该特别警惕那些好得令人难以置信的交易以及可疑的网络域。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• EVM财务。 去中心化金融的统一接口。 访问这里。
• 量子传媒集团。 IR/PR 放大。 访问这里。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• Sumber: https://www.safetydetectives.com/news/large-phishing-campaign-targets-nike-other-popular-apparel-brands/