2022 年 6 月から、100 を超える人気のアパレル、履物、衣料品ブランドを対象とした広範なブランドなりすましキャンペーンが進行しており、人々をだまして偽の Web サイトにアカウント資格情報や財務情報を入力させています。
偽サイトで偽装されているブランドには、ナイキ、プーマ、アシックス、バンズ、アディダス、コロンビア、スーパードライ コンバース、カシオ、ティンバーランド、サロモン、クロックス、スケッチャーズ、ノースフェイス、UGG、ゲス、キャタピラー、ニューバランス、フィラ、ドクターマーチンなどが含まれます。 、リーボック、トミーヒルフィガーなど。
このキャンペーンを発見した Bolster の脅威調査チームによると、このキャンペーンは少なくとも 3,000 のドメインと、非アクティブなサイトを含む約 6,000 のサイトに依存しているとのことです。
Bolster の報告によると、このキャンペーンでは 2023 年 1 月から 2 月にかけて活動が大幅に急増し、毎月 300 の新しい偽サイトが追加されました。
ドメイン名は、ブランド名と都市または国を組み合わせて使用し、その後に「.com」などの一般的な TLD を使用するパターンに従います。
研究者らによると、このキャンペーンでは、ナイキ、プーマ、クラークスの 10 以上の偽 Web サイトが運営されており、これらのブランドの公式サイトに非常によく似たデザインが特徴でした。
これらの詐欺ドメインは自律システム番号 AS48950 まで遡り、Packet Exchange Limited と Global Colocation Limited という 2 つのインターネット サービス プロバイダーによってホストされていました。
ほとんどは Alibaba.com Singapore を通じて登録されており、ドメインの有効期間は 2 年から 90 日です。
ドメインの存続期間が長くなるほど、無害なドメインが存続するほど、セキュリティ ツールによって疑わしいとマークされる可能性が低くなります。
ドメインを少なくとも 2 年間放置することは、2018 年以来このドメインを使用して成功している世界的なマルバタイジング キャンペーンの戦術を観察し、 Confiant が昨年報告したことです。
Bolster によって発見されたキャンペーンでは、悪意のあるドメインの多くは、Google 検索によってインデックスに登録されたことが報告されることなく長期間存続しており、現在では特定の検索語で上位にランクされる可能性があります。
ほとんどの人は Google 検索での上位ランキングを信頼性と信頼性と結びつけるため、これは、疑いを持たないユーザーをフィッシング サイトに誘導する場合に特に効果的な戦略です。
これらのサイトのいくつかのページを閲覧したところ、現実的な「会社概要」ページが特徴で、連絡先の詳細が含まれており、注文ページは期待どおりに機能し、一般に不審なものとして特定するのが難しいため、急いで作成されたクローンではないことがわかりました。
このキャンペーンで行われた正確な詐欺戦略は不明ですが、Bolster は、これらのサイトが顧客が支払った製品をまったく出荷しないか、中国製の模造品を出荷するかのいずれかであると示唆しています。
さらに、チェックアウト ページに入力された詳細情報、特にクレジット カードの詳細情報は、Web サイト運営者によって保存され、サイバー犯罪者に転売される可能性があります。
ブランドの公式ウェブサイトを検索するときは、Google 検索で宣伝された結果をすべてスキップします。それでも不明な場合は、ブランドの Wikipedia ページまたはソーシャル メディア チャネルで正規の URL を確認してください。
Comments