Il phishing prevede solitamente l’invio di link che portano l’ignara vittima su siti simili a quelli legittimi. I ricercatori di Bolster hanno scoperto una massiccia campagna effettuata con oltre 6.000 siti fake di oltre 100 noti marchi nel settore dell’abbigliamento, delle calzature e degli accessori. Ovviamente lo scopo dei cybercriminali è rubare dati personali e finanziari.
Controllare sempre l’URL della pagina
La tecnica è nota come “brand impersonation“. La campagna è iniziata circa un anno fa e ha raggiunto il picco tra novembre 2022 e febbraio 2023. I cybercriminali hanno registrato migliaia di domini con nomi che sembrano legittimi con l’aggiunta dei nomi di città o paesi. Sono stati identificati oltre 6.000 domini fasulli, circa 3.000 dei quali ancora attivi.
Tra i brand imitati (anche il design dei siti è simile all’originale) ci sono Nike, Puma, Asics, Vans, Adidas, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, Caterpillar, New Balance, Fila, Reebok, Tommy Hilfiger, Superga e Fossil. I domini sono ospitati da Packet Exchange Limited e Global Colocation Limited, due provider noti per consentire truffe di vario tipo.
Alcuni domini sono stati registrati oltre due anni fa. Il cosiddetto “domain aging” facilita le attività di phishing perché il sito rimane online per molto tempo e non viene considerato sospetto dalle soluzioni di sicurezza. Inoltre, i siti sono indicizzati da Google e altri motori di ricerca. Utilizzando tecniche SEO, i cybercriminali riescono a posizionare i siti tra i primi risultati delle ricerche. Ciò inganna gli utenti poco esperti che considerano legittimi i siti.
Se le ignare vittime effettuano un ordine, il prodotto non verrà mai spedito, ma i cybercriminali hanno raccolto i dati personali e quelli di pagamento (successivamente venduti nel dark web). Per evitare di cadere in trappola è necessario leggere attentamente l’indirizzo web e confrontarlo con quello pubblicato dai brand sui canali social.