Bolster’ın tehdit araştırma ekibi kısa bir süre önce 100’den fazla tanınmış giysi, ayakkabı ve konfeksiyon firmasını hedef alan kapsamlı bir marka kimliğine bürünme çabası keşfetti.
Bu kampanya için en yüksek kimlik avı etkinliği, Haziran 2022 civarında etkin hale geldikten sonra Kasım 2022 ile Şubat 2023 arasında gerçekleşti.
.png
)
Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger ve sayısız daha tanınmış şirketler bu kampanyadan etkilenenler arasındadır.
3.000’den fazla alan adı ve aktif olmayanlar da dahil olmak üzere yaklaşık 6.000 site içeren devasa bir marka taklidi dolandırıcılığı web sitesi ağı, soruşturma sırasında keşfedildi.
Bu durumda Trustifi gibi e-posta güvenlik çözümleri, iş e-postalarınızı hedef alan gelişmiş e-posta tehditlerini durdurur. AI destekli e-posta güvenliği.
Büyük Kimlik Avı Kampanyasının Özellikleri
Bu dolandırıcılıkla bağlantılı kampanya alanları, AS48950 numarasıyla otonom sisteme bağlanabilir.
Araştırmacılar, iki özel internet servis sağlayıcısı olan Packet Exchange Limited ve Global Colocation Limited’in bu alan adları için IP adreslerini barındırdığını söyledi.
Her iki tedarikçinin de dolandırıcılığa karşı savunmasız olma konusunda korkunç bir üne sahip olduğunu hatırlamak önemlidir.
Ortalama alan adı yaşı iki ile 90 gün arasındadır ve çoğu Alibaba.com Singapur aracılığıyla kaydedilir.
Bolster’ın tehdit araştırma ekibi, “Saldırganlar aldatma girişimlerinde ağırlıklı olarak marka adını rastgele bir ülke adıyla ve ardından genel bir üst düzey etki alanı (TLD) ile birleştirme modelini kullanıyor” diye açıklıyor.
Puma hedefleme alanlarına örnek olarak puma-shoes-singapur dahildir[.]com, pumaenmeksika[.]com.mx, bestpumaindia[.]içinde ve çok daha fazlası.
Etki alanı eskimesi, kimlik avı operasyonlarında önemli bir bileşendir. Bir etki alanı ne kadar uzun süre etkin ve zararsızsa, güvenlik sistemleri tarafından şüpheli olarak tanımlanma olasılığı o kadar düşüktür.
Confiant, stratejinin 2018’den beri küresel bir kötü amaçlı reklamcılık operasyonu tarafından başarıyla kullanıldığını tespit ettikten sonra, geçen yıl bir alanın en az iki yıl eskimesine izin verilmesi gerektiğini belirtmişti.
Bolster-found kampanyasındaki kötü amaçlı sitelerin çoğu, Google Arama’nın onları taradığı tespit edilmeden yeterince uzun süre kaldı ve artık belirli arama ifadelerinde muhtemelen yüksek puan alıyorlar.
Araştırmacılar, “Saldırganlar, arama motoru sıralamalarını değiştirmek ve görünürlüğü artırmak için çeşitli arama motoru optimizasyonu (SEO) teknikleri kullanıyor”.
Bu web sitelerinin resmi marka siteleri olmadığını fark edemeyen müşteriler genellikle bu tuzağa düşerler.
E-posta, şifre ve ödeme kartı bilgilerini girdiklerinde kişisel bilgilerini isteyerek ifşa ederler.
Daha da kötüsü, bu taklit web sitelerinden bazıları arama motoru sonuçlarında üst sıralarda yer alıyor, bu da kurbanların onlara gitmesini ve istemeden güvenilir olduklarına inanmasını kolaylaştırıyor.
Öneri
- Kullanıcılar, özellikle tanınmış markalarla çalışırken web sitelerinin meşruiyetini onaylamalıdır.
- Şüpheli bir alan adının herhangi bir göstergesine dikkat edin.
- Çok iyi görünen bir anlaşma veya ürün fiyatlandırmasıyla karşılaşırsanız, sitenin bütünlüğünü doğrulamak için her şeyi yapmalısınız.