Jak donosi serwis BleepingComputer, od czerwca 2022 r. do dziś trwa szeroko zakrojona kampania phishingowa, w której cyberprzestępcy wykradają dane logowania i informacje finansowe podszywając się pod znane marki odzieżowe i obuwnicze m.in. Nike, Puma, Asics, Vans czy Adidas.
Według zespołu Bolster, który odkrył kampanię, cyberprzestępcy zarejestrowali co najmniej 3000 domen i stworzyli około 6000 witryn do złudzenia przypominających oryginalne, i w ten sposób podszywają się pod ponad 100 marek. Kampania działała szczególnie aktywnie w styczniu i lutym 2023 r., kiedy to powstawało 300 nowych fałszywych witryn miesięcznie.
Adresy stron internetowych są zgodne ze schematem, którego używa dana marka. Pojawia się tam nazwa danej marki oraz miasto lub kraj. Adres kończy standardowo np. „.com”.
Marki, pod które podszywali się cyberprzestępcy to m.in. Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger.
Poniżej komentarz eksperta ESET na ten temat:
– Kradzież danych to ogromny biznes. Cyberprzestępcy wykorzystują je bezpośrednio, w działaniach takich jak kradzież tożsamości czy środków finansowych albo sprzedają w darknecie. W atakach phishingowych, których celem jest wyłudzanie danych, bardzo często wykorzystywane są znane marki. Na ich oficjalnych stronach konta zakłada bardzo dużo osób, co oznacza, że podszywając się pod te witryny można wykraść dane wielu ofiar.
Pamiętajmy jednak, że wiadomości phishingowe zwykle zawierają wskazówki, które mogą, a wręcz powinny wzbudzić podejrzenia. Zawsze sprawdzajmy z jakiego adresu została wysłana wiadomość, zanim klikniemy w jakikolwiek link.
Wiele fałszywych stron internetowych podszywa się pod lokalne oddziały marek, tworząc adresy według schematów typu: nazwafirmy-polska.com. Podczas zakupów online najlepiej jest wchodzić na witryny bezpośrednio, a nie za pośrednictwem przesłanych linków. Strony główne globalnych marek zwykle automatycznie przekierowują do swoich lokalnych podstron. Musimy być szczególnie uważni szukając promocji, przestępcy często używają ich jako haczyka. Oferty specjalne najlepiej weryfikować na oficjalnych stronach dużych i znanych sklepów internetowych – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.