Tehdit aktörleri, aşağıdakiler gibi 100’den fazla giyim, giyim ve ayakkabı markasını taklit ediyor: Nike, New Balance ve Vans, müşterileri cezbetmek için Haziran 2022’den beri kötü amaçlı kimlik avı dolandırıcılığı.
Bolster.ai’nin tehdit araştırma ekibi, hesap kimlik bilgilerini ve finansal bilgileri çalmak amacıyla bu popüler markaların müşterilerini hedeflemek amacıyla tehdit aktörleri tarafından yürütülen 3.000’den fazla kayıtlı alan adı ve yaklaşık 6.000 site tespit etti. Etkilenen diğer markalar arasında Doc Martens, Miu Miu, Converse ve sitesinde sayısız küçük işletmeye ev sahipliği yapan bir Amerikan e-ticaret şirketi olan Etsy yer alıyor.
Araştırmacılar, Kasım 2022 ile Şubat 2023 arasındaki kampanya etkinliğinin zirvesi olarak, kötü niyetli aktörlerin aylık olarak yaklaşık 300 yeni sahte site eklediğini söyledi. Saldırganlar bu alan adları için basit bir adlandırma kuralı izlediler: marka adını bir şehir veya ülke ile birleştirmek ve ardından .com gibi genel bir üst düzey alan adı kullanmak.
Alan adlarının çoğu eskiydi, hatta bazıları iki yaşındaydı ve bu da bu dolandırıcılığın başarısını artırmaya yardımcı oldu. Bir alan adı ne kadar eskiyse, güvenlik araçları tarafından kötü niyetli olarak işaretlenme olasılığı o kadar düşüktür. Eski alan adları ayrıca, bu sitelerin Google tarafından dizine eklenmek için zamanları olduğundan, arama terimlerinde daha üst sıralarda yer alma eğiliminde olduklarından ve aramada üst sıralarda yer alan bir sayfanın güvenilir olması gerektiğini düşünen kullanıcıları cezbettiklerinden, küresel kötü amaçlı reklam kampanyalarının artmasına da yardımcı olur.
Dolandırıcılık Riski Açısından Önemli
Bu etki alanları (ağ operatörleri tarafından çalıştırılan IP ön eklerine atıfta bulunan) AS48950 Otonom Sistem numarasına kadar izlendi ve etki alanlarının IP adresleri Packet Exchange Limited ve Global Colocation Limited tarafından barındırılıyor. Her iki İnternet servis sağlayıcısı da Dolandırıcılık riskiyle tanınan, Bolster.ai’ye göre.
Şirketler, çalışanları kimliğe bürünme girişimlerinin ve kimlik avı dolandırıcılıklarının işaretlerinin farkında olmaları ve not almaları konusunda eğiterek, başlangıçta girişimleri engellemek için siber güvenlik yazılımı kullanarak ve hatta bu süreçleri otomatikleştirmek için yapay zeka (AI) kullanarak bu riskleri azaltabilir.