Une campagne d'hameçonnage cible les marques de chaussures

Les chercheurs en cybersécurité ont découvert une campagne de phishing très médiatisée, créant plus de 6 000 sites Web contrefaits usurpant l'identité de plus de 100 marques populaires de chaussures, de vêtements et d'accessoires.

Ceux-ci incluent de grands noms tels que Nike, Puma, Vans, Asics, UGG, Guess, The North Face, Casio, Timberland, Fila, New Balance, Doc Martens, Crocs, Salomon, Skechers, Superdry et Caterpillar.

C'est la plateforme de prévention de la fraude Bolster qui a découvert cette vaste campagne d'hameçonnage, en cours depuis juin 2022. Les acteurs malveillants n'ont cessé d'enrichir leur collection de faux sites Web, avec une moyenne de 300 nouveaux faux sites chaque mois.

"Les adresses IP de ces domaines sont hébergées par deux fournisseurs de services Internet spécifiques, Packet Exchange Limited et Global Colocation Limited", lit-on dans l'avis de sécurité de Bolster. "Il convient de noter que les deux fournisseurs ont une réputation négative en matière de risque de fraude."

Notamment, l'activité de la campagne a bondi au cours des deux premiers mois de 2023. Les fraudeurs démontrent un schéma particulier dans la création de ces sites Web trompeurs.

Ils combinent le nom de marque ciblé avec un nom de ville ou de pays et ajoutent un domaine générique de premier niveau (TLD), tel que ".com". Cette tactique donne aux faux sites Web une apparence d'authenticité, ce qui rend de plus en plus difficile pour les victimes sans méfiance de reconnaître la fraude.

Ces sites Web escrocs sont soigneusement conçus pour être presque impossibles à distinguer des vrais afin d'accroître encore l'illusion de légitimité. De plus, les domaines de phishing varient en âge, de 3 mois à 2 ans.

"De plus, la plupart de ces domaines (près de 1500) sont enregistrés auprès du registre de domaine ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED", expliquent les chercheurs. "L'âge des domaines de cette campagne varie, certains datant d'environ deux ans, tandis qu'un nombre important a été enregistré au cours des 90 derniers jours."

Les domaines plus anciens, principalement ceux qui se rapprochent des deux ans, sont moins susceptibles d'être signalés et supprimés. Cette longévité renforce également leur classement sur Google, ce qui rend les victimes potentielles plus susceptibles de leur faire confiance et de leur visiter.

Bien que la stratégie exacte de cette vaste campagne de phishing reste floue, les chercheurs pensent que les cybercriminels ne livrent pas les produits commandés ou fournissent des produits contrefaits.

Les experts ont averti que les fraudeurs pourraient récolter et stocker tous les détails saisis sur ces sites Web trompeurs. Les utilisateurs doivent prendre les mesures suivantes pour éviter d'être la proie d'escroqueries élaborées :

• Confirmer le domaine de la marque d'origine
• Éviter d'accéder à des sites Web ayant des noms de domaine suspects
• Vérifier la légitimité du domaine, surtout si vous tombez sur des offres "trop belles pour être vraies"

L'utilisation de logiciels spécialisés tels que Bitdefender Premium Security Plus peut vous protéger contre les escroqueries par hameçonnage et autres menaces numériques grâce à sa vaste bibliothèque de fonctionnalités, qui comprend :

• Une surveillance et une protection complètes 24 heures sur 24, 7 jours sur 7, contre les virus, les vers, les chevaux de Troie, les logiciels espions, les rootkits, les ransomwares, les exploits zero-day et autres menaces électroniques
• Un module anti-hameçonnage qui identifie et bloque les sites Web qui se présentent comme légitimes, vous empêchant de transmettre vos données, vos informations d'identification ou votre argent à des acteurs malveillants
• Une technologie de prévention des attaques Web qui bloque les liens infectés connus et analyse vos résultats de recherche pour tout contenu dangereux avant que vous n'y accédiez
• Un module de prévention des menaces réseau qui identifie et bloque les activités suspectes au niveau du réseau telles que les attaques par force brute, les exploits sophistiqués et les URL liées aux logiciels malveillants et aux botnets