Massiccia campagna phishing in corso: attivi 6.000 siti falsi di brand famosi

Scoperta pericolosa campagna phishing a livello internazionale: esistono migliaia di siti fasulli di brand famosi che rubano dati sensibili.
Francesco Santin
Pubblicato il 15 giu 2023
Massiccia campagna phishing in corso: attivi 6.000 siti falsi di brand famosi

Non bastava la recente segnalazione del CSIRT riguardante la campagna phishing ai danni dei clienti di Poste Italiane. In Italia l’allarme suona ancora una volta in seguito alla scoperta di una massiccia campagna internazionale che sfrutta la “brand impersonation” per truffare gli ignari cittadini nel tentativo di rubare i loro dati sensibili. Prestate molta attenzione su Internet, poiché ora risultano attivi 3.000 siti Web falsi di brand famosi, per nomi come Nike, PANDORA e Caterpillar.

Massiccia campagna di phishing in corso: attenzione!

Stando a quanto scoperto dai ricercatori di Bolster, questa campagna sarebbe iniziata ancora un anno fa e avrebbe raggiunto il picco di efficacia tra novembre 2022 e febbraio 2023. Attualmente esisterebbero ancora 3.000 domini fasulli sui 6.000 originariamente aperti, dall’aspetto molto simile a quello dei rispettivi siti ufficiali.

I siti sono hostati da Packet Exchange Limited e Global Collocation Limited, provider già noti per concedere l’uso dei loro servizi per scopi illeciti, e difficilmente risultano sospetti alle misure di sicurezza online in quanto vengono indicizzati come portali legittimi. Insomma, i cybercriminali sfruttano l’ottimizzazione SEO per posizionare i loro siti tra i primi risultati e ingannare gli utenti meno esperti.

scam, phishing, truffa

Questi sono tutti i brand interessati da questa campagna di phishing:

  • Clarks
  • Kipling Bags
  • Superga
  • Arc’teryx
  • Vivobarefoot Shoes
  • Wolverine Shoes
  • Hoka Shoes
  • Tommy Hilfiger
  • NVGTN
  • Palladium Shoes
  • Mephisto
  • Etnies
  • Keen Footwear
  • Lowa Boots
  • Kate Spade
  • Rieker
  • Salomon
  • The North Face
  • FitFlop
  • NoBull Shoes
  • Fossil
  • Guess
  • Demonia
  • Veja Shoes
  • Gola Sneakers
  • UGG
  • Young LA
  • Vibram
  • Sketchers
  • Columbia Sportswear
  • Danner Boots
  • Saunk
  • New Balance
  • Russell and Bromley
  • O’NEILL Sportswear
  • C&A Clothes
  • Timberland Shoes
  • Caterpillar
  • Rocky Boots
  • Toms Shoes
  • Reebok
  • Desigual
  • Mizuno
  • aigle
  • Native Shoes
  • Casio
  • Asics
  • lora Jewel
  • Nine West
  • Puma
  • AYBL
  • Groundies Shoes
  • Converse
  • La Sportiva
  • Tretorn
  • Salewa
  • On running
  • Kenneth Cole Shoes
  • Be Lenka
  • Nike
  • Vans
  • Muck Boots
  • Bo+Tee
  • Teva Slippers
  • PANDORA Jewelwers
  • Irish Setter Boots
  • fjallraven
  • SuperDry
  • Doc Martens
  • Miu Miu
  • Ariat
  • AllBirds
  • Kappa
  • Melissa
  • Inov-8
  • New Era Cap
  • Fila
  • Etsy
  • Alphalete

Una volta ordinato un prodotto sui portali fasulli, esso non verrà mai spedito. Nel frattempo, i cybercriminali venderanno i dati di pagamento e personali delle vittime nel dark web. Per questa ragione, consigliamo di prestare molta attenzione agli indirizzi Web dei siti visitati.

Ti consigliamo anche

Google Veo: come usare in Italia il tool per creare video dal testo con l'IA
Offerte

Google Veo: come usare in Italia il tool per creare video dal testo con l'IA
Il malware Darkgate attacca Windows con HTML, PDF e altri file comuni
Vulnerabilità

Il malware Darkgate attacca Windows con HTML, PDF e altri file comuni
Come vedere Palermo-Sampdoria in diretta streaming dall'estero
Offerte

Come vedere Palermo-Sampdoria in diretta streaming dall'estero
Incogni: la soluzione contro spam e chiamate indesiderate
Offerte

Incogni: la soluzione contro spam e chiamate indesiderate
Link copiato negli appunti