Σύμφωνα με μια νέα έρευνα, μια εκτεταμένη καμπάνια brand impersonation που στοχεύει πάνω από εκατό δημοφιλείς επωνυμίες (brands) ένδυσης και υποδημάτων, βρίσκεται σε εξέλιξη από τον Ιούνιο του 2022. Τα ψεύτικα sites που έχουν δημιουργηθεί και μιμούνται τα δημοφιλή brands, εξαπατούν τους ανθρώπους ώστε να εισάγουν τα credentilas του λογαριασμού τους και τις οικονομικές πληροφορίες τους.
Τα ψεύτικα sites μιμούνται επωνυμίες, όπως οι Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens , Reebok, Tommy Hilfiger και άλλες.
Η ερευνητική ομάδα της Bolster, που ανακάλυψε την καμπάνια, αναφέρει ότι υπάρχουν τουλάχιστον 3.000 domains και περίπου 6.000 ψεύτικα sites, συμπεριλαμβανομένων των ανενεργών.
Δείτε επίσης: Η ομάδα Pink Drainer υποδύεται δημοσιογράφους σε επιθέσεις phishing
Η Bolster αναφέρει ότι παρατηρήθηκε αύξηση της δραστηριότητας της καμπάνιας μεταξύ Ιανουαρίου και Φεβρουαρίου 2023, με 300 νέους ψεύτικους ιστότοπους μηνιαίως.
Τα domain names συνήθως περιλαμβάνουν το brand μαζί με μια πόλη ή χώρα, ακολουθούμενο από ένα γενικό TLD όπως “.com”.
Οι ερευνητές αναφέρουν ότι η brand impersonation καμπάνια περιελάμβανε πάνω από δέκα ψεύτικους ιστότοπους για τα εμπορικά σήματα των Nike, Puma και Clarks. Τα ψεύτικα sites μοιάζουν εξαιρετικά με τα επίσημα, νόμιμα sites των εταιρειών.
Τα περισσότερα domains έχουν γίνει registered μέσω Alibaba.com Singapore και το domain age κυμαίνεται μεταξύ δύο ετών και 90 ημερών.
Το domain age είναι ένας κρίσιμος παράγοντας στις επιχειρήσεις phishing, καθώς όσο περισσότερο παραμένει “ζωντανό” ένα domain, τόσο λιγότερο πιθανό είναι να επισημανθεί από τα εργαλεία ασφαλείας ως ύποπτο.
Δείτε επίσης: “Inferno Drainer”: Νέα crypto phishing υπηρεσία στοχεύει χιλιάδες θύματα
Στην καμπάνια που ανακάλυψε η Bolster, πολλά από τα κακόβουλα domains “επέζησαν” τόσο πολύ, χωρίς να έχουν αναφερθεί. Το αποτέλεσμα ήταν η Αναζήτηση της Google να έχει κατατάξει τα sites ψηλά για συγκεκριμένους όρους αναζήτησης.
Αυτή είναι μια αποτελεσματική στρατηγική για την προσέλκυση χρηστών σε ένα phishing ιστότοπο, καθώς οι περισσότεροι άνθρωποι συνδέουν την υψηλή κατάταξη στη Google
με την αξιοπιστία.Σύμφωνα με το BleepingComputer, τα ψεύτικα sites που μιμούνται τα δημοφιλή brands σε αυτή την brand impersonation καμπάνια, έχουν φτιαχτεί με μεγάλη λεπτομέρεια και μοιάζουν ρεαλιστικά. Περιλαμβάνουν ενότητες “Σχετικά με εμάς” και στοιχεία επικοινωνίας, ενώ οι σελίδες παραγγελίας λειτουργούν όπως αναμένεται. Είναι δύσκολο να αναγνωριστούν ως ύποπτες.
Δεν ξέρουμε ποια συγκεκριμένη μορφή απάτης χρησιμοποιείται σε αυτήν την καμπάνια, αλλά η Bolster προτείνει ότι οι δράστες πίσω από την καμπάνια είτε δεν στέλνουν τα υποτιθέμενα προϊόντα που αγοράζουν οι χρήστες είτε στέλνουν κινεζικές απομιμήσεις.
Επιπλέον, τυχόν στοιχεία που εισάγονται στις σελίδες πληρωμής, κυρίως τα στοιχεία της πιστωτικής κάρτας, μπορούν να αποθηκευτούν από τους χειριστές του ιστότοπου και να μεταπωληθούν σε εγκληματίες του κυβερνοχώρου.
Δείτε επίσης: Η νέα PhaaS «Greatness» απλοποιεί τις επιθέσεις phishing Microsoft 365
Πώς να αποφύγετε την εξαπάτηση;
Κατά την αναζήτηση για τον επίσημο ιστότοπο ενός brand, αποφύγετε το άνοιγμα των προωθούμενων αποτελεσμάτων στην Αναζήτηση της Google. Εάν εξακολουθείτε να μην είστε σίγουροι, ελέγξτε τη σελίδα του brand στα μέσα κοινωνικής δικτύωσης για τη νόμιμη διεύθυνση URL.
Αυτή η καμπάνια brand impersonation δείχνει το πόσο σημαντικό είναι να προσέχουμε κατά την περιήγηση και την πραγματοποίηση αγορών στο διαδίκτυο. Οι χρήστες θα πρέπει να ελέγχουν την αυθεντικότητα των ιστότοπων.
Εάν συναντήσετε μια τιμή προϊόντος που φαίνεται πολύ καλή για να είναι αληθινή, θα πρέπει να λάβετε επιπλέον μέτρα για να επαληθεύσετε τη νομιμότητα του domain.
Πηγή: www.bleepingcomputer.com