Phishing. Truffa online che coinvolge 3.000 domini di abbigliamento

Phishing. Maxi truffa che coinvolge 3.000 domini di abbigliamento

Scoperta una campagna di phishing che coinvolge migliaia di siti web imitando noti brand di abbigliamento e calzature

Qualche giorno fa è stata scoperta una maxi truffa online che coinvolge oltre un centinaio di popolari brand di abbigliamento e calzature.

La campagna, iniziata un anno fa nel giugno del 2022, usa le tecniche del phishing e mira ad ingannare gli utenti per indurli ad inserire le loro informazioni personali e finanziarie su siti web falsi, controllati dai criminali informatici.

La lista dei marchi coinvolti è lunga e va da Nike a Puma, da Adidas a Caterpillar, passando per molti altri. I ricercatori hanno identificato almeno 3.000 domini coinvolti con picchi a giugno 2022, a novembre 2022 e febbraio 2023.

Phishing su noti brand di moda. La tecnica usata

La modalità di attacco usata in questa campagna di Phishing è relativamente semplice.

Sono stati registrati tantissimi nomi a dominio seguendo un modello plausibile per il brand legittimo: nome del marchio associato a una città o ad un paese, seguito dalla generica estensione “.com”.

Sono stati poi realizzati dei siti web fasulli dall’aspetto identico ai siti web legittimi dei marchi a cui si riferivano con lo scopo di confondere gli utenti ed ingannarli facendo credere loro di stare navigando sui siti web ufficiali. L’obiettivo, ovviamente, è indurre le vittime ad inserire i propri dati personali e le proprie informazioni finanziarie come la carta di credito.

I domini truffa erano ospitati da due provider di servizi Internet (Packet Exchange Limited e Global Colocation Limited) già precedentemente associati al rischio di frode e la maggior parte dei domini in questione era stata registrata tramite Alibaba.com di Singapore.

I ricercatori hanno individuato anche un’altra tattica: hanno registrati i domini e li hanno lasciati “invecchiare”, senza usarli subito per attività illecite, per aggirare gli strumenti di sicurezza: più a lungo un dominio rimane in vita senza essere usato per scopi fraudolenti, meno è probabile che venga contrassegnato come sospetto.

Lasciare “invecchiare” i domini è una tattica di malvertising (tipo di pubblicità online usata per diffondere malware) diffusa e impiegata in campagne di Phishing dal 2018.

Come proteggersi dal Phishing

Per evitare di cadere nella trappola del Phishing ti consigliamo di:

  • Verificare con molta attenzione i domini dei siti web in cui navighi e su cui vuoi acquistare prodotti.
  • Non rispondere a email che richiedono informazioni personali o finanziarie.
  • Non cliccare su link sospetti o allegati contenuti nelle email. Potrebbero portarti a siti web contraffatti creati per raccogliere i tuoi dati.
  •  Prestare attenzione alle email che contengono errori grammaticali, di ortografia o di formattazione. Spesso è un segnale che l’email non proviene dalla fonte legittima.
  • Evitare di fornire informazioni personali su siti web non protetti. Cerca il simbolo del lucchetto chiuso e l’indirizzo HTTPS nella barra del browser per assicurarti che il sito sia protetto da un certificato SSL.
  • Se non sei sicuro della legittimità di una richiesta, contatta direttamente l’azienda o il servizio utilizzando le informazioni di contatto reperibili sul loro sito web ufficiale.

Ricorda: la cautela è la prima linea di difesa contro i tentativi di phishing. Prendi il tempo necessario per valutare attentamente qualsiasi richiesta di informazioni personali, in modo da proteggere la tua identità e le tue risorse finanziarie.

Condividi

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto