BEZPIECZEŃSTWOCyberprzestępcy podszywają się pod 100 znanych marek odzieżowych

Cyberprzestępcy podszywają się pod 100 znanych marek odzieżowych

Jak donosi serwis BleepingComputer, od czerwca 2022 r. do dziś trwa szeroko zakrojona kampania phishingowa, w której cyberprzestępcy  wykradają dane logowania i informacje finansowe podszywając się pod znane marki odzieżowe i obuwnicze m.in. Nike, Puma, Asics, Vans czy Adidas.

Według zespołu Bolster, który odkrył kampanię, cyberprzestępcy zarejestrowali co najmniej 3000 domen i stworzyli około 6000 witryn do złudzenia przypominających oryginalne, i w ten sposób podszywają się pod ponad 100 marek. Kampania działała szczególnie aktywnie w styczniu i lutym 2023 r., kiedy to powstawało 300 nowych fałszywych witryn miesięcznie.

Adresy stron internetowych są zgodne ze schematem, którego używa dana marka. Pojawia się tam nazwa danej marki oraz miasto lub kraj. Adres kończy standardowo np. „.com”.

Marki, pod które podszywali się cyberprzestępcy to m.in. Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger.

Poniżej komentarz eksperta ESET na ten temat:

– Kradzież danych to ogromny biznes. Cyberprzestępcy wykorzystują je bezpośrednio, w działaniach takich jak kradzież tożsamości czy środków finansowych albo sprzedają w darknecie. W atakach phishingowych, których celem jest wyłudzanie danych, bardzo często wykorzystywane są znane marki. Na ich oficjalnych stronach konta zakłada bardzo dużo osób, co oznacza, że podszywając się pod te witryny można wykraść dane wielu ofiar.

Pamiętajmy jednak, że wiadomości phishingowe zwykle zawierają wskazówki, które mogą, a wręcz powinny wzbudzić podejrzenia. Zawsze sprawdzajmy z jakiego adresu została wysłana wiadomość, zanim klikniemy w jakikolwiek link.

Wiele fałszywych stron internetowych podszywa się pod lokalne oddziały marek, tworząc adresy według schematów typu: nazwafirmy-polska.com. Podczas zakupów online najlepiej jest wchodzić na witryny bezpośrednio, a nie za pośrednictwem przesłanych linków. Strony główne globalnych marek zwykle automatycznie przekierowują  do swoich lokalnych podstron. Musimy być szczególnie uważni szukając promocji, przestępcy często używają ich jako haczyka. Oferty specjalne najlepiej weryfikować na oficjalnych stronach dużych i znanych sklepów internetowych – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

- Reklama -Osteopatia Kraków

POLECAMY

lekarz medycyna technologia

Polski rynek ochrony zdrowia na fali wzrostu – EY prognozuje roczny wzrost o 11%...

0
Z analizy firmy EY wynika, że polski rynek świadczenia usług z zakresu opieki zdrowotnej będzie do 2028 roku rósł w tempie - 11 proc. rocznie. Rozwój stymuluje rosnące finansowanie publiczne i prywatne, które jest...
Exit mobile version