▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Campagna di phishing sfrutta 6.000 siti per imitare 100 marchi celebri

Popolari brand di abbigliamento e calzature imitati per ingannare gli utenti di tutto il mondo. Scoperta una campagna che coinvolgeva migliaia di siti.

Vulnerabilità

È in corso da giugno 2022 una campagna di impersonificazione dei marchi che coinvolge oltre un centinaio di popolari brand di abbigliamento e calzature. L’obiettivo è indurre le vittime a inserire le proprie credenziali e informazioni finanziarie su siti web fasulli controllati dai cyber criminali. La lista dei marchi coinvolti è lunga, gli esperti di sicurezza che hanno individuato la campagna hanno riportato quelli di Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans e molti altri.

Fra quelli attivi e quelli ormai in disuso, la campagna ha coinvolto almeno 3.000 domini e 6.000 siti. Il picco iniziale di attività risale a gennaio 2022, seguito da un altro tra novembre 2022 e febbraio 2023 in cui sono stati registrati 300 nuovi siti falsi per ciascun mese. I nomi di dominio seguono un modello di utilizzo del brand legittimo: nome del marchio associato a una città o Paese, seguito dal generico ".com". I domini truffa erano ospitati da due provider di servizi Internet (Packet Exchange Limited e Global Colocation Limited, entrambi con una fama già in precedenza associata al rischio di frode) e la maggior parte era stato registrato mediante Alibaba.com di Singapore.


Tutti i domini individuati sono stati aperti in un arco di tempo compreso tra due anni e 90 giorni. Quest’ultimo è un dato importante poiché, come spiegano i ricercatori, più a lungo un dominio rimane in vita senza essere usato per attività dannose, meno è probabile che venga contrassegnato come sospetto dagli strumenti di sicurezza. E più è probabile che Google Search li indicizzi. Ecco perché lasciare “invecchiare” i domini è una tattica di malvertising diffusa e impiegata in campagne globali fin dal 2018.

Come sempre, per evitare di cadere vittime di truffe legate al brand è necessario evitare di cliccare su link ricevuti via email o di affidarsi ai risultati della ricerca di Google. Meglio digitare l’indirizzo del sito web in una nuova tab del browser.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter