È in corso da giugno 2022 una campagna di impersonificazione dei marchi che coinvolge oltre un centinaio di popolari brand di abbigliamento e calzature. L’obiettivo è indurre le vittime a inserire le proprie credenziali e informazioni finanziarie su siti web fasulli controllati dai cyber criminali. La lista dei marchi coinvolti è lunga, gli esperti di sicurezza che hanno individuato la campagna hanno riportato quelli di Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans e molti altri.

Fra quelli attivi e quelli ormai in disuso, la campagna ha coinvolto almeno 3.000 domini e 6.000 siti. Il picco iniziale di attività risale a gennaio 2022, seguito da un altro tra novembre 2022 e febbraio 2023 in cui sono stati registrati 300 nuovi siti falsi per ciascun mese. I nomi di dominio seguono un modello di utilizzo del brand legittimo: nome del marchio associato a una città o Paese, seguito dal generico ".com". I domini truffa erano ospitati da due provider di servizi Internet (Packet Exchange Limited e Global Colocation Limited, entrambi con una fama già in precedenza associata al rischio di frode) e la maggior parte era stato registrato mediante Alibaba.com di Singapore.

Tutti i domini individuati sono stati aperti in un arco di tempo compreso tra due anni e 90 giorni. Quest’ultimo è un dato importante poiché, come spiegano i ricercatori, più a lungo un dominio rimane in vita senza essere usato per attività dannose, meno è probabile che venga contrassegnato come sospetto dagli strumenti di sicurezza. E più è probabile che Google Search li indicizzi. Ecco perché lasciare “invecchiare” i domini è una tattica di malvertising diffusa e impiegata in campagne globali fin dal 2018.

Come sempre, per evitare di cadere vittime di truffe legate al brand è necessario evitare di cliccare su link ricevuti via email o di affidarsi ai risultati della ricerca di Google. Meglio digitare l’indirizzo del sito web in una nuova tab del browser.