Jak donosi serwis BleepingComputer, od czerwca 2022 roku trwa szeroko zakrojona kampania phishingowa, w której cyberprzestępcy wykradają dane logowania i informacje finansowe podszywając się pod znane marki odzieżowe i obuwnicze m.in. Nike, Puma, Asics, Vans czy Adidas.
Według zespołu Bolster, który odkrył kampanię, cyberprzestępcy zarejestrowali co najmniej 3000 domen i stworzyli około 6000 witryn do złudzenia przypominających oryginalne, i w ten sposób podszywają się pod ponad 100 marek. Kampania działała szczególnie aktywnie w styczniu i lutym 2023 roku, kiedy to powstawało 300 nowych fałszywych witryn miesięcznie.
Pobierz raport Cyberbezpieczeństwo firm w 2022 r.
Adresy stron internetowych są zgodne ze schematem, którego używa dana marka. Pojawia się tam nazwa danej marki oraz miasto lub kraj. Adres kończy standardowo np. „.com”.
Pod które marki podszywają się cyberprzestępcy?
Marki, pod które podszywali się cyberprzestępcy to m.in. Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger.
- Kradzież danych to ogromny biznes. Cyberprzestępcy wykorzystują je bezpośrednio, w działaniach takich jak kradzież tożsamości czy środków finansowych albo sprzedają w darknecie. W atakach phishingowych, których celem jest wyłudzanie danych, bardzo często wykorzystywane są znane marki. Na ich oficjalnych stronach konta zakłada bardzo dużo osób, co oznacza, że podszywając się pod te witryny można wykraść dane wielu ofiar. Pamiętajmy jednak, że wiadomości phishingowe zwykle zawierają wskazówki, które mogą, a wręcz powinny wzbudzić podejrzenia. Zawsze sprawdzajmy z jakiego adresu została wysłana wiadomość, zanim klikniemy w jakikolwiek link. Wiele fałszywych stron internetowych podszywa się pod lokalne oddziały marek, tworząc adresy według schematów typu: nazwafirmy-polska.com. Podczas zakupów online najlepiej jest wchodzić na witryny bezpośrednio, a nie za pośrednictwem przesłanych linków. Strony główne globalnych marek zwykle automatycznie przekierowują do swoich lokalnych podstron. Musimy być szczególnie uważni szukając promocji, przestępcy często używają ich jako haczyka. Oferty specjalne najlepiej weryfikować na oficjalnych stronach dużych i znanych sklepów internetowych - komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Pobierz ebook "Jak otworzyć sklep internetowy - ebook z poradami dla firm"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»