Campagna di phishing prende di mira i brand dell'abbigliamento: occhio ai siti web!

Campagna di phishing prende di mira i brand dell'abbigliamento: occhio ai siti web!

Sono un centinaio i brand vittima di una campagna di impersonificazione che si poggia su oltre 6000 siti web

di pubblicata il , alle 14:21 nel canale Sicurezza
 

Una estesa campagna di phishing è in corso da almeno un anno e volta a impersonificare un centinaio di noti marchi di calzature e abbigliamento, con lo scopo di ingannare i malcapitati ed indurli ad inserire le credenziali dei propri account su siti web fasulli. 

La campagna si appoggia su almeno 3000 domini e circa 6000 siti web, considerando anche quelli non più attivi e in particolare si è registrato un significativo picco di attività nei mesi di gennaio e febbraio scorsi, con circa 300 nuovi siti fasulli al mese. Lo schema seguito per la registrazione del nome di dominio è quello di usare il nome del marchio seguito da quello di una città o un Paese, con il TDL generico come ".com". I siti vengono realizzati in maniera tale da assomigliare, per estetica e grafica, ai siti ufficiali dei marchi.

I domini sono per lo più stati ospitati da due fornitori di servizi Internet, nello specifico Packet Exchange Limited e Global Colocation Limited, e sono stati registrati tramite Alibaba.com. L'età dei domini varia tra 90 giorni e due anni: si tratta di un elemento di rilievo nelle campagne di phishing, poiché maggiore è l'anzianità di un dominio attivo ma innocuo, minore è la probabilità che esso venga segnalato dagli strumenti di sicurezza come sospetto.

In questo modo un dominio riesce a "sopravvivere" per lungo tempo senza che alcun campanello d'allarme possa suonare, aumentando di conseguenza la probabilità di ottenere elevate posizioni nella pagina dei risultati di ricerca su Google per determinati termini specifici. Ecco quindi che aumenta la probabilità che il sito venga visitato da un maggior numero di persone, in quanto spesso un elevato posizionamento sui motori di ricerca viene considerato un segno di attendibilità e affidabilità.

Tra i marchi che vengono impersonati vi sono Adidas, Asics, Casio, Caterpillar, Columbia, Converse, Crocs, Doc Martens, Fila, Guess, New Balance, Nike, Puma, Reebok, Salomon, Sketchers, The North Face, Timberland, Tommy Hilfiger, Vans e molti altri.

Bolster, che ha individuato e analizzato la campagna, sottolinea come i siti siano stati realizzati in maniera abbastanza accurata, includendo dettagli di contatto e informazioni realistiche, rendendo ancor più difficile una possibile identificazione come sito sospetto ad "occhio nudo".

Quello che al momento non è noto è la strategia utilizzata dai malintenzionati per perpetrare i loro crimini. L'ipotesi è quella di mancate spedizioni o commercio di beni contraffatti, anche se non è ovviamente da escludere la raccolta di dati personali dalle pagine di pagamento per compiere ulteriori illeciti o rivenderli a terzi.

I migliori sconti su Amazon oggi

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 Compra ora

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

69.90 Compra ora
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.90 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^