大規(guī)模網(wǎng)絡(luò)釣魚活動利用6000個網(wǎng)站,冒充100個知名品牌

布加迪
自2022年6月以來,一場針對100多個流行服裝、鞋類和服飾品牌的大范圍品牌假冒活動一直在肆虐,欺騙人們在虛假網(wǎng)站上輸入賬戶憑據(jù)和財務信息。

1.png

本文來自嘶吼網(wǎng),作者/布加迪。

自2022年6月以來,一場針對100多個流行服裝、鞋類和服飾品牌的大范圍品牌假冒活動一直在肆虐,欺騙人們在虛假網(wǎng)站上輸入賬戶憑據(jù)和財務信息。

這些被虛假網(wǎng)站假冒的知名品牌包括:耐克、彪馬、亞瑟士、范斯、阿迪達斯、哥倫比亞、匡威、卡西歐、天伯倫、所羅門、卡駱馳、斯凱奇、樂斯菲斯(又譯北面)、UGG、蓋爾斯、卡特彼勒、新百倫、斐樂、馬騰斯(又譯馬丁靴)、銳步和湯米費格等。

據(jù)發(fā)現(xiàn)這起活動的Bolster威脅研究小組聲稱,該活動依賴至少3000個域名和大約6000個網(wǎng)站,包括不活躍的域名和網(wǎng)站。

Bolster聲稱,這起活動在2023年1月至2月期間出現(xiàn)了活動突然猖獗的局面,每月新增300個虛假網(wǎng)站。

域名遵循的模式是使用品牌名稱和城市或國家名稱,后面跟一個通用的頂級域名(TLD),比如“.com”。

研究人員表示,這起活動運作了冒充耐克、彪馬和克拉克的10多個假冒網(wǎng)站,網(wǎng)站設(shè)計與這些品牌的官方網(wǎng)站非常相似。

1.png

圖1.針對意大利用戶的假冒彪馬網(wǎng)站(圖片來源:BleepingComputer)

這些詐騙域名可以追溯到自治系統(tǒng)編號AS48950,由兩家互聯(lián)網(wǎng)服務提供商Packet Exchange Limited和Global Colocation Limited托管。

大多數(shù)域名都是通過阿里巴巴新加坡網(wǎng)站注冊的,域名使用年限從兩年到90天不等。

域名老化是網(wǎng)絡(luò)釣魚活動的一個關(guān)鍵因素,因為域名存活的時間越長,但仍然保持無害,那么被安全工具標記為可疑域名的可能性就越小。

讓域名老化至少兩年是Confiant在去年聲稱的一種現(xiàn)象;Confiant觀察到,自2018年以來,一起全球惡意廣告活動一直在成功地使用這種策略。

而在Bolster發(fā)現(xiàn)的這起活動中,許多惡意域名存活了如此長的時間,又沒有被舉報,以至于谷歌搜索將它們編入了索引,現(xiàn)在很可能在特定搜索詞中排名靠前。

這是一種特別有效的策略,可以引誘毫無戒備的用戶訪問釣魚網(wǎng)站,因為大多數(shù)人將谷歌搜索中的高排名與可信度和可信賴性聯(lián)系在一起。

1.png

圖2.冒牌克拉克網(wǎng)站在谷歌搜索中排名第一(圖片來源:BleepingComputer)

BleepingComputer瀏覽了其中一些網(wǎng)站上的頁面,發(fā)現(xiàn)它們并不是倉促建成的克隆網(wǎng)站,因為它們有逼真的“關(guān)于我們”頁面,附有聯(lián)系方式,訂單頁面功能也正常,通常很難識別是可疑網(wǎng)站。

目前尚不清楚多少網(wǎng)站在這起活動中采用了這種詐騙策略,但Bolster表示,這些網(wǎng)站要么從不發(fā)送消費者購買的產(chǎn)品,要么發(fā)送來自國外的劣質(zhì)山寨品。

此外,在結(jié)賬頁面上輸入的任何詳細信息(尤其是信用卡詳細信息)都可能被網(wǎng)站運營方存儲并轉(zhuǎn)售給網(wǎng)絡(luò)犯罪分子。

在搜索某個品牌的官方網(wǎng)站時,跳過谷歌搜索上的所有推廣宣傳結(jié)果。如果仍然不確定,可以查看該品牌的維基百科頁面或社交媒體渠道,以了解其合法網(wǎng)址。

本文翻譯自:https://www.bleepingcomputer.com/news/security/massive-phishing-campaign-uses-6-000-sites-to-impersonate-100-brands/

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門