Η μαζική καμπάνια phishing χρησιμοποιεί 6.000 ιστότοπους για να υποδυθεί 100 επωνυμίες
Μια εκτεταμένη καμπάνια πλαστοπροσωπίας επωνυμίας που στοχεύει πάνω από εκατό δημοφιλείς επωνυμίες ένδυσης, υποδημάτων και ρούχων βρίσκεται σε εξέλιξη από τον Ιούνιο του 2022, εξαπατώντας τους ανθρώπους να εισάγουν τα διαπιστευτήρια του λογαριασμού τους και τις οικονομικές πληροφορίες τους σε ψεύτικους ιστότοπους.
Οι επωνυμίες που πλαστοπροσωπούνται από τους ψεύτικους ιστότοπους περιλαμβάνουν Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens , Reebok, Tommy Hilfiger και άλλοι.
Σύμφωνα με την ερευνητική ομάδα απειλών του Bolster, που ανακάλυψε την καμπάνια, βασίζεται σε τουλάχιστον 3.000 τομείς και περίπου 6.000 ιστότοπους, συμπεριλαμβανομένων των ανενεργών.
αναφέρει ο Bolster
ότι η καμπάνια είχε μια σημαντική αύξηση της δραστηριότητας μεταξύ Ιανουαρίου και Φεβρουαρίου 2023, προσθέτοντας 300 νέους ψεύτικους ιστότοπους μηνιαίως.
Τα ονόματα τομέα ακολουθούν ένα μοτίβο χρήσης της επωνυμίας μαζί με μια πόλη ή χώρα, ακολουθούμενο από ένα γενικό TLD όπως “.com”.
Οι ερευνητές λένε ότι η καμπάνια λειτούργησε πάνω από δέκα ψεύτικους ιστότοπους για τις Nike, Puma και Clarks, με σχέδιο πολύ παρόμοιο με τους επίσημους ιστότοπους των εμπορικών σημάτων.
Ψεύτικος ιστότοπος Puma που στοχεύει Ιταλούς
(BleepingComputer)
Αυτοί οι τομείς απάτης εντοπίστηκαν στον αριθμό Autonomous System AS48950 και φιλοξενήθηκαν από δύο παρόχους υπηρεσιών Διαδικτύου, την Packet Exchange Limited και την Global Colocation Limited.
Τα περισσότερα έχουν εγγραφεί μέσω του Alibaba.com Singapore και η ηλικία του τομέα κυμαίνεται μεταξύ δύο ετών και 90 ημερών.
Η γήρανση του τομέα είναι ένας κρίσιμος παράγοντας στις λειτουργίες phishing, καθώς όσο περισσότερο ένας τομέας παραμένει ζωντανός αλλά παραμένει αβλαβής, τόσο λιγότερο πιθανό είναι να επισημανθεί από τα εργαλεία ασφαλείας ως ύποπτο.
Το να αφήνουμε έναν τομέα να γερνάει για τουλάχιστον δύο χρόνια είναι κάτι που ανέφερε το Confiant πέρυσι, παρατηρώντας την τακτική σε μια παγκόσμια καμπάνια κακόβουλης διαφήμισης που το χρησιμοποιεί με επιτυχία από το 2018.
Στο
εκστρατεία που ανακάλυψε ο Bolster
πολλοί από τους κακόβουλους τομείς επιβίωσαν τόσο πολύ χωρίς να έχουν αναφερθεί, ώστε η Αναζήτηση Google τους ευρετηρίασε και είναι πλέον πιθανό να κατατάσσονται ψηλά για συγκεκριμένους όρους αναζήτησης.
Αυτή είναι μια ιδιαίτερα αποτελεσματική στρατηγική για την προσέλκυση ανυποψίαστων χρηστών να επισκεφτούν έναν ιστότοπο ηλεκτρονικού ψαρέματος, καθώς οι περισσότεροι συνδέουν την υψηλή κατάταξη στην Αναζήτηση Google με την αξιοπιστία και την αξιοπιστία.
Ο ιστότοπος Bogus Clarks κατατάσσεται πρώτος στην Αναζήτηση Google
(BleepingComputer)
Το BleepingComputer περιηγήθηκε σε σελίδες σε ορισμένους από αυτούς τους ιστότοπους και διαπίστωσε ότι δεν είναι κλώνοι βιαστικά, καθώς διαθέτουν ρεαλιστικές σελίδες “Σχετικά με εμάς”, περιλαμβάνουν στοιχεία επικοινωνίας, οι σελίδες παραγγελίας λειτουργούν όπως αναμένεται και είναι γενικά δύσκολο να αναγνωριστούν ως ύποπτες.
Η ακριβής στρατηγική απάτης που ακολουθείται σε αυτήν την καμπάνια είναι άγνωστη, αλλά ο Bolster προτείνει οι ιστότοποι είτε να μην αποστέλλουν ποτέ τα προϊόντα για τα οποία πληρώνουν οι πελάτες είτε να αποστέλλουν κινεζικά knockoffs.
Επιπλέον, τυχόν στοιχεία που εισάγονται στις σελίδες ταμείου, κυρίως τα στοιχεία της πιστωτικής κάρτας, μπορούν να αποθηκευτούν από τους χειριστές του ιστότοπου και να μεταπωληθούν σε εγκληματίες του κυβερνοχώρου.
Κατά την αναζήτηση για τον επίσημο ιστότοπο μιας επωνυμίας, παραλείψτε όλα τα προωθούμενα αποτελέσματα στην Αναζήτηση Google. Εάν εξακολουθείτε να μην είστε σίγουροι, ελέγξτε τη σελίδα της μάρκας στη Wikipedia ή τα κανάλια μέσων κοινωνικής δικτύωσης για τη νόμιμη διεύθυνση URL.
