A equipe de pesquisa de ameaças da Bolster descobriu recentemente um extenso esforço de falsificação de identidade de marca visando mais de 100 empresas conhecidas de roupas, calçados e confecções.
O pico de atividade de phishing para esta campanha ocorreu entre novembro de 2022 e fevereiro de 2023, após se tornar ativa por volta de junho de 2022.
Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger e inúmeros empresas mais conhecidas estão entre as impactadas por esta campanha.
Uma enorme rede de sites fraudulentos de imitação de marca com mais de 3.000 domínios e cerca 6.000 sites, incluindo alguns inativos, foram descobertos por meio de investigação.
Nesse caso, soluções de segurança de e-mail como o Trustifi impedem ameaças avançadas de e-mail que visam seus e-mails comerciais com Segurança de e-mail baseada em IA.
Especificações da campanha massiva de phishing
Os domínios de campanha ligados a esta fraude poderão estar ligados ao sistema autónomo com o número AS48950.
Pesquisadores disseram que os dois provedores de serviços de Internet especializados, Packet Exchange Limited e Global Colocation Limited, hospedem os endereços IP para esses domínios.
É importante lembrar que ambos os fornecedores têm péssima reputação por serem vulneráveis a fraudes.
A idade média dos domínios é entre dois e 90 dias, e a maioria é registrada no Alibaba.com Singapore.
“Em suas tentativas de enganar, os invasores utilizam predominantemente um padrão de combinação do nome da marca com um nome de país aleatório, seguido por um domínio genérico de primeiro nível (TLD)”, explica a equipe de pesquisa de ameaças do Bolster.
Exemplos de domínios de segmentação Puma incluem puma-shoes-singapore[.]com, pumaenméxico[.]com.mx, bestpumaindia[.]dentro e muito mais.
A antiguidade do domínio é um componente essencial nas operações de phishing. Quanto mais tempo um domínio estiver ativo, mas inofensivo, menor será a probabilidade de ser identificado como suspeito pelos sistemas de segurança.
A Confiant observou no ano passado que um domínio deveria envelhecer por pelo menos dois anos após detectar a estratégia sendo usada com sucesso por uma operação global de malvertising desde 2018.
Muitos dos sites maliciosos na campanha encontrada pelo Bolster persistiram por tempo suficiente sem serem detectados pelo Google Search os rastreou, e agora eles provavelmente têm uma pontuação alta para frases de pesquisa específicas.
“Os invasores estão empregando várias técnicas de otimização de mecanismos de pesquisa (SEO) para manipular as classificações dos mecanismos de pesquisa e aumentar a visibilidade”, pesquisadores.
Os clientes que não reconhecem que esses sites não são sites oficiais de marcas frequentemente caem na armadilha.
Eles expõem voluntariamente suas informações pessoais quando inserem e-mail, senha e informações de cartão de pagamento.
Pior ainda, alguns desses sites de imitação têm uma classificação elevada nos resultados dos motores de busca, o que torna mais simples para as vítimas acessá-los e acreditar que são confiáveis involuntariamente.
Recomendação
- Os usuários devem confirmar a legitimidade dos sites, principalmente quando se trata de marcas conhecidas.
- Cuidado com qualquer indicação de um nome de domínio questionável.
- Você deve ir além para confirmar a integridade do site se encontrar uma oferta ou preço de produto que pareça bom demais.
