Devasa kimlik avı kampanyası, 100 markayı taklit etmek için 6.000 site kullanıyor


Kimlik avı kancası

Haziran 2022’den bu yana yüzden fazla popüler giyim, ayakkabı ve giyim markasını hedefleyen yaygın bir marka kimliğine bürünme kampanyası yürütülüyor ve insanları kandırarak sahte web sitelerine hesap kimlik bilgilerini ve finansal bilgilerini girmeleri için kandırılıyor.

Sahte siteler tarafından taklit edilen markalar arasında Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens yer alıyor. , Reebok, Tommy Hilfiger ve diğerleri.

Kampanyayı keşfeden Bolster’ın tehdit araştırma ekibine göre kampanya en az 3.000 alan adına ve aktif olmayanlar da dahil olmak üzere yaklaşık 6.000 siteye dayanıyor.

Bolster, kampanyanın Ocak ve Şubat 2023 arasında önemli bir etkinlik artışı yaşadığını ve aylık 300 yeni sahte site eklediğini bildirdi.

Alan adları, marka adını bir şehir veya ülke ile birlikte kullanma modelini takip eder ve ardından “.com” gibi genel bir TLD gelir.

Araştırmacılar, kampanyanın Nike, Puma ve Clarks için markaların resmi sitelerine çok benzeyen bir tasarıma sahip ondan fazla sahte web sitesi yürüttüğünü söylüyor.

İtalyanları hedefleyen sahte Puma sitesi
İtalyanları hedefleyen sahte Puma sitesi (bilgisayarın sesi)

Bu dolandırıcılık alan adları, AS48950 Otonom Sistem numarasına kadar izlendi ve iki internet servis sağlayıcısı, Packet Exchange Limited ve Global Colocation Limited tarafından barındırıldı.

Çoğu Alibaba.com Singapur üzerinden kayıtlıdır ve alan adı yaşı iki yıl ile 90 gün arasında değişmektedir.

Etki alanı eskimesi, kimlik avı operasyonlarında çok önemli bir faktördür, çünkü bir etki alanı ne kadar uzun süre canlı kalır, ancak zararsız kalırsa, güvenlik araçları tarafından şüpheli olarak işaretlenme olasılığı o kadar az olur.

Bir alanın en az iki yıl eskimesine izin vermek, Confiant’ın 2018’den beri başarılı bir şekilde kullanan küresel bir kötü amaçlı reklam kampanyasındaki taktiği gözlemleyerek geçen yıl bildirdiği bir şeydi.

Bolster tarafından keşfedilen kampanyada, kötü amaçlı alan adlarının birçoğu rapor edilmeden o kadar uzun süre hayatta kaldı ki, Google Arama bunları dizine ekledi ve artık belirli arama terimleri için üst sıralarda yer alma olasılığı yüksek.

Çoğu kişi Google Arama’da üst sıraları inanılırlık ve güvenilirlikle ilişkilendirdiğinden, bu, şüphelenmeyen kullanıcıları bir kimlik avı sitesini ziyaret etmeye ikna etmede özellikle etkili bir stratejidir.

Belirli bir arama terimi için Google Arama'da ilk sırada yer alan Bogus Clarks sitesi
Sahte Clarks sitesi Google Arama’da ilk sırada
(bilgisayarın sesi)

BleepingComputer bu sitelerin bazılarındaki sayfalarda gezindi ve gerçekçi “Hakkımızda” sayfalarına sahip olduklarından, iletişim bilgilerini içerdiklerinden, sipariş sayfalarının beklendiği gibi çalıştığından ve genellikle şüpheli olarak tanımlanması zor olduğundan, bunların aceleyle oluşturulmuş klonlar olmadığını gördü.

Bu kampanyada izlenen dolandırıcılık stratejisi tam olarak bilinmiyor, ancak Bolster, sitelerin ya müşterilerin parasını ödediği ürünleri asla göndermediğini ya da Çin taklitlerini gönderdiğini öne sürüyor.

Ek olarak, ödeme sayfalarına girilen tüm ayrıntılar, özellikle kredi kartı bilgileri, web sitesi operatörleri tarafından saklanabilir ve siber suçlulara yeniden satılabilir.

Bir markanın resmi web sitesini ararken, Google Arama’da tanıtılan tüm sonuçları atlayın. Hâlâ emin değilseniz, geçerli URL için markanın Wikipedia sayfasını veya sosyal medya kanallarını kontrol edin.



Source link