自2022年6月以来,一场针对100多个流行服装、鞋类和服饰品牌的大范围品牌假冒活动一直在肆虐,欺骗人们在虚假网站上输入账户凭据和财务信息。
这些被虚假网站假冒的知名品牌包括:耐克、彪马、亚瑟士、范斯、阿迪达斯、哥伦比亚、匡威、卡西欧、天伯伦、所罗门、卡骆驰、斯凯奇、乐斯菲斯(又译北面)、UGG、盖尔斯、卡特彼勒、新百伦 、斐乐、马腾斯(又译马丁靴)、锐步和汤米费格等。
据发现这起活动的Bolster威胁研究小组声称,该活动依赖至少3000个域名和大约6000个网站,包括不活跃的域名和网站。
Bolster声称,这起活动在2023年1月至2月期间出现了活动突然猖獗的局面,每月新增300个虚假网站。
域名遵循的模式是使用品牌名称和城市或国家名称,后面跟一个通用的顶级域名(TLD),比如“.com”。
研究人员表示,这起活动运作了冒充耐克、彪马和克拉克的10多个假冒网站,网站设计与这些品牌的官方网站非常相似。
图1. 针对意大利用户的假冒彪马网站(图片来源:BleepingComputer)
图2. 冒牌克拉克网站在谷歌搜索中排名第一(图片来源:BleepingComputer)
BleepingComputer浏览了其中一些网站上的页面,发现它们并不是仓促建成的克隆网站,因为它们有逼真的“关于我们”页面,附有联系方式,订单页面功能也正常,通常很难识别是可疑网站。
目前尚不清楚多少网站在这起活动中采用了这种诈骗策略,但Bolster表示,这些网站要么从不发送消费者购买的产品,要么发送来自国外的劣质山寨品。
此外,在结账页面上输入的任何详细信息(尤其是信用卡详细信息)都可能被网站运营方存储并转售给网络犯罪分子。
在搜索某个品牌的官方网站时,跳过谷歌搜索上的所有推广宣传结果。如果仍然不确定,可以查看该品牌的维基百科页面或社交媒体渠道,以了解其合法网址。
文章来源:嘶吼专业版
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干