Phishing: oltre 6.000 siti fake di brand famosi

I ricercatori di sicurezza informatica di Bolster hanno comunicato di aver scoperto l'esistenza di una ricca campagna di phishing effettuata con oltre 6.000 siti fake di oltre 100 noti marchi nel settore dell’abbigliamento, delle calzature e degli accessori con l'obiettivo di trafugare dati personali e finanziari.

Phishing con siti fake di più di 100 brand noti

La tecnica adottata è quella nota con il nome di brand impersonation. La campagna ha preso il via circa un anno fa e ha raggiunto la sua fase di picco tra novembre 2022 e febbraio 2023.

I criminali informatici hanno registrato tantissimi domini con nomi apparentemente legittimi con l’aggiunta dei nomi di città o paesi. I domini sono ospitati da Packet Exchange Limited e Global Colocation Limited, provider noti per permettere truffe di vario genere.

I siti sono indicizzati da Google e altri motori di ricerca. Infatti, sfruttando tecniche SEO, i cybercriminali riescono a posizionare i siti tra i primi risultati delle ricerche, il che va inevitabilmente a trarre ancor più in inganno gli utenti meno accorti.

Tra i brand imitati ci sono Nike, Puma, Asics, Vans, Adidas, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, Caterpillar, New Balance, Fila, Reebok, Tommy Hilfiger, Superga e Fossil.

Ovviamente, rivolgendosi a questi siti e provando ad effettuare un ordine il prodotto scelto non verrà mai effettivamente recapitato, ma intanto i cybercrminali alle spalle della truffa hanno raccolto i dati personali e quelli di pagamento che successivamente vengono venduti nel Dark Web.

Il miglior modo per evitare di cadere vittima di questa e altre truffe simili consiste nel leggere sempre attentamente l'URL del sito nella sua interezza e confrontarlo con quello condiviso dal brand di riferimento sui canali social ufficiali.