Non bastava la recente segnalazione del CSIRT riguardante la campagna phishing ai danni dei clienti di Poste Italiane. In Italia l’allarme suona ancora una volta in seguito alla scoperta di una massiccia campagna internazionale che sfrutta la “brand impersonation” per truffare gli ignari cittadini nel tentativo di rubare i loro dati sensibili. Prestate molta attenzione su Internet, poiché ora risultano attivi 3.000 siti Web falsi di brand famosi, per nomi come Nike, PANDORA e Caterpillar.
Massiccia campagna di phishing in corso: attenzione!
Stando a quanto scoperto dai ricercatori di Bolster, questa campagna sarebbe iniziata ancora un anno fa e avrebbe raggiunto il picco di efficacia tra novembre 2022 e febbraio 2023. Attualmente esisterebbero ancora 3.000 domini fasulli sui 6.000 originariamente aperti, dall’aspetto molto simile a quello dei rispettivi siti ufficiali.
I siti sono hostati da Packet Exchange Limited e Global Collocation Limited, provider già noti per concedere l’uso dei loro servizi per scopi illeciti, e difficilmente risultano sospetti alle misure di sicurezza online in quanto vengono indicizzati come portali legittimi. Insomma, i cybercriminali sfruttano l’ottimizzazione SEO per posizionare i loro siti tra i primi risultati e ingannare gli utenti meno esperti.
Questi sono tutti i brand interessati da questa campagna di phishing:
- Clarks
- Kipling Bags
- Superga
- Arc’teryx
- Vivobarefoot Shoes
- Wolverine Shoes
- Hoka Shoes
- Tommy Hilfiger
- NVGTN
- Palladium Shoes
- Mephisto
- Etnies
- Keen Footwear
- Lowa Boots
- Kate Spade
- Rieker
- Salomon
- The North Face
- FitFlop
- NoBull Shoes
- Fossil
- Guess
- Demonia
- Veja Shoes
- Gola Sneakers
- UGG
- Young LA
- Vibram
- Sketchers
- Columbia Sportswear
- Danner Boots
- Saunk
- New Balance
- Russell and Bromley
- O’NEILL Sportswear
- C&A Clothes
- Timberland Shoes
- Caterpillar
- Rocky Boots
- Toms Shoes
- Reebok
- Desigual
- Mizuno
- aigle
- Native Shoes
- Casio
- Asics
- lora Jewel
- Nine West
- Puma
- AYBL
- Groundies Shoes
- Converse
- La Sportiva
- Tretorn
- Salewa
- On running
- Kenneth Cole Shoes
- Be Lenka
- Nike
- Vans
- Muck Boots
- Bo+Tee
- Teva Slippers
- PANDORA Jewelwers
- Irish Setter Boots
- fjallraven
- SuperDry
- Doc Martens
- Miu Miu
- Ariat
- AllBirds
- Kappa
- Melissa
- Inov-8
- New Era Cap
- Fila
- Etsy
- Alphalete
Una volta ordinato un prodotto sui portali fasulli, esso non verrà mai spedito. Nel frattempo, i cybercriminali venderanno i dati di pagamento e personali delle vittime nel dark web. Per questa ragione, consigliamo di prestare molta attenzione agli indirizzi Web dei siti visitati.