Scoperta una massiccia campagna di phishing: 6.000 siti fake di brand noti

Il phishing è una tecnica che prevede l’invio di link che conducono la vittima su siti simili a quelli reali.

Alcuni ricercatori hanno scoperto una massiccia campagna di phishing, effettuata su più di 6.000 siti fake di oltre 100 marchi noti nel settore dell’abbigliamento, degli accessori e delle calzature.

Lo scopo dei cybercriminali, ovviamente, è rubare i dati finanziari e quelli personali delle vittime.

Leggi anche: Esempi di Mail di Phishing

La tecnica è conosciuta come brand impersonation. Si tratta di una campagna iniziata più o meno un anno fa, che ha visto il picco tra i mesi di novembre 2022 e febbraio 2023. I cybercriminali avrebbero registrato migliaia di domini, con dei nomi che sembravano assolutamente legittimi, ma con domini fasulli.

Inizialmente erano più di 6.000, mentre ora risultano ancora attivi 3.000 di questi domini fake.

Tra i brand che sono stati “imitati”, anche nel design, troviamo:

• Superga
• Arc’teryx
• Vivobarefoot Shoes
• Wolverine Shoes
• Hoka Shoes
• Tommy Hilfigher
• NVGTN
• Palladium Shoes
• Mephisto
• Etnies
• Keen Footwear
• Lowa Boots
• Kate Spade
• Rieker
• Salomon
• The North Face
• FitFlop
• NoBull Shoes
• Fossil
• Guess
• Demonia
• Veja Shoes
• Gola Sneakers
• UGG
• Young LA
• Vibram
• Sketchers
• Columbia Sportswear
• Danner Boots
• Saunk
• New Balance
• Russell and Bromley
• O’NEILL Sportswear
• C&A Clothes
• Timberland Shoes
• Caterpillar
• Rocky Boots
• Toms Shoes
• Reebok
• Desigual
• Mizuno
• aigle
• Native Shoes
• Casio
• Asics
• lora Jewel
• Nine West
• Puma
• AYBL
• Groundies Shoes
• Converse
• La Sportiva
• Tretorn
• Salewa
• On running
• Kenneth Cole Shoes
• Be Lenka
• Nike
• Vans
• Muck Boots
• Bo+Tee
• Teva Slippers
• PANDORA Jewelwers
• Irish Setter Boots
• fjallraven
• SuperDry
• Doc Martens
• Miu Miu
• Ariat
• AllBirds
• Kappa
• Melissa
• Inov-8
• New Era Cap
• Fila
• Etsy
• Alphalete

Alcuni di questi domini sono stati registrati più di due anni fa, attuando la tecnica del domain aging, che facilita le attività di phishing, visto che il sito resta online per tantissimo tempo, e non viene in alcun modo considerato sospetto.

I siti risultano indicizzati da Google e da altri motori di ricerca. Con le tecniche SEO, i criminali sono in grado di posizionarsi tra i primi risultati delle ricerche, e questo inganna tantissimo gli utenti, soprattutto quelli meno esperti.

Se una vittima, ignara, effettua un ordine, molto probabilmente non lo vedrà mai, ma nel frattempo i cybercriminali avranno raccolto sia i dati personali che quelli di pagamento, che successivamente rivendono nel dark web.

Leggi anche: Dark Web: tutto quello che c’è da sapere sul lato oscuro del web

Se vogliamo evitare di cadere in trappola, meglio prestare attenzione all’indirizzo web e confrontarlo con quello che pubblicano i brand nei loro canali social.

---

LEGGI ANCHE:

Le intelligenze artificiali hanno le allucinazioni?

L’intelligence americana ha acquistato i dati personali dei cittadini