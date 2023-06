I ricercatori di Bolster hanno posto l’accento su una mastodontica campagna di phishing, che utilizza la tecnica di “brand impersonation” per trarre in inganno gli utenti meno esperti.

La truffa infatti è basata sull’imitazione dei siti web di popolari marchi d’abbigliamento, ed infatti non è un caso che nella lista figurino Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans ed altri. Il design dei siti è molto simile a quelli originali, ma ovviamente il loro obiettivo non è offrire prodotti a prezzo scontato ma effettuare attacchi di phishing ai danni dei malcapitati.

La campagna è iniziata nel Giugno 2022, ma ha registrato un picco di attività di phishing tra novembre 2022 e febbraio 2023. I malviventi hanno registrato migliaia di domini, si parla di circa 3mila, per caricare siti web realizzati in maniera abbastanza accurata e trarre in inganno gli utenti.

L’elenco completo dei brand presi di mira è il seguente:

Clarks

Kipling Bags

Superga

Arc’teryx

Vivobarefoot Shoes

Wolverine Shoes

Hoka Shoes

Tommy Hilfigher

NVGTN

Palladium Shoes

Mephisto

Etnies

Keen Footwear

Lowa Boots

Kate Spade

Rieker

Salomon

The North Face

FitFlop

NoBull Shoes

Fossil

Guess

Demonia

Veja Shoes

Gola Sneakers

UGG

Young LA

Vibram

Sketchers

Columbia Sportswear

Danner Boots

Saunk

New Balance

Russell and Bromley

O’NEILL Sportswear

C&A Clothes

Timberland Shoes

Caterpillar

Rocky Boots

Toms Shoes

Reebok

Desigual

Mizuno

aigle

Native Shoes

Casio

Asics

lora Jewel

Nine West

Puma

AYBL

Groundies Shoes

Converse

La Sportiva

Tretorn

Salewa

On running

Kenneth Cole Shoes

Be Lenka

Nike

Vans

Muck Boots

Bo+Tee

Teva Slippers

PANDORA Jewelwers

Irish Setter Boots

fjallraven

SuperDry

Doc Martens

Miu Miu

Ariat

AllBirds

Kappa

Melissa

Inov-8

New Era Cap

Fila

Etsy

Alphalete

Come sempre, in casi come questi il consiglio è di verificare l’URL del sito web ed assicurarsi che sia autentico e scritto correttamente. Spesso i malviventi sfruttano piccoli errori nei domini per trarre in inganno gli utenti.