Cyberthreat.id – Tim riset ancaman Bolster menemukan kampanye phising yang meniru merek tertentu semakin meluas dan telah berlangsung sejak Juni 2022, menipu orang agar memasukkan kredensial akun dan informasi keuangan mereka di situs web palsu.

Merek yang ditiru oleh situs palsu termasuk Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens , Reebok, Tommy Hilfiger, dan lainnya.

Dikutip dari Bleeping Computer, tim riset ancaman Bolster mengatakan kampanye tersebut bergantung pada setidaknya 3.000 domain dan sekitar 6.000 situs, termasuk yang tidak aktif. mereka melaporkan bahwa kampanye tersebut mengalami lonjakan aktivitas yang signifikan antara Januari dan Februari 2023, menambahkan 300 situs palsu baru setiap bulan.

“Nama domain mengikuti pola penggunaan nama merek bersama dengan kota atau negara, diikuti dengan TLD umum seperti .com,” kata peneliti.

Para peneliti mengatakan bahwa kampanye tersebut mengoperasikan lebih dari sepuluh situs web palsu untuk Nike, Puma, dan Clarks, menampilkan desain yang sangat mirip dengan situs resmi merek tersebut. Domain penipuan ini ditelusuri kembali ke nomor Sistem Otonom AS48950 dan dihosting oleh dua penyedia layanan internet, Packet Exchange Limited dan Global Colocation Limited. Sebagian besar terdaftar melalui Alibaba.com Singapura, dan usia domain berkisar antara dua tahun hingga 90 hari.

Penuaan domain adalah faktor penting dalam operasi phishing, karena semakin lama sebuah domain bertahan tetapi tetap tidak berbahaya, semakin kecil kemungkinannya ditandai oleh alat keamanan sebagai mencurigakan. Membiarkan usia domain setidaknya selama dua tahun adalah sesuatu yang Confiant laporkan tahun lalu, mengamati taktik dalam kampanye malvertising global yang telah berhasil menggunakannya sejak 2018.

Dalam kampanye yang ditemukan oleh Bolster, banyak domain berbahaya yang bertahan begitu lama tanpa dilaporkan bahwa Google Penelusuran telah mengindeksnya dan sekarang cenderung berperingkat tinggi untuk istilah penelusuran tertentu. Ini adalah strategi yang sangat efektif dalam memikat pengguna yang tidak menaruh curiga untuk mengunjungi situs phishing, karena kebanyakan orang mengasosiasikan peringkat tinggi di Google Penelusuran dengan kredibilitas dan kepercayaan.

BleepingComputer menavigasi halaman di beberapa situs ini dan menemukan bahwa mereka bukan klon yang dibuat dengan tergesa-gesa. Hal tersebut terlihat dari cara mereka menampilkan halaman "Tentang Kami" yang realistis, menyertakan detail kontak, halaman pesanan berfungsi seperti yang diharapkan, dan umumnya sulit untuk diidentifikasi sebagai mencurigakan.

“Strategi penipuan yang tepat yang diikuti dalam kampanye ini tidak diketahui, tetapi Guling menunjukkan bahwa situs tersebut tidak pernah mengirimkan produk yang dibayar pelanggan atau mengirimkan tiruan China,” kata peneliti.