CSIRT NASK (Computer Security Incident Response Team) ostrzega przed rosnącą liczbą nieprawdziwych sklepów internetowych, które często podszywają się pod znane marki. Jak podaje NASK: “Część oszustw wykorzystuje stworzone specjalnie adresy internetowe, sprawiające wiarygodne wrażenie”.
Specjaliści z NASK zwracają uwagę na fakt, iż sprawcy rejestrują domeny o nazwach, które przypominają znane marki odzieżowe. Często zawierają one dodatkowy tekst i nazwę firmy lub marki, pod którą podszywają się oszuści. Z tego powodu trudno jest na pierwszy rzut oka zidentyfikować, czy mamy do czynienia z fałszywą domeną. Następnie tworzą szatę graficzną fałszywej strony internetowej w taki sposób, aby przypominała wygląd prawdziwej strony sklepu internetowego.
Przestępcy oferują markowe produkty po znacznie obniżonych cenach na fałszywych stronach internetowych. Na końcu procesu zakupowego klient, który został zachęcony okazją, chce kupić wybrany produkt, otrzymuje formularz z fałszywym panelem do płatności kartą płatniczą. Przestępcy wykorzystają dane karty ofiary do kradzieży pieniędzy z konta ofiary.
Oczywiście nie jest to nowy proceder. W zeszłym roku zespół badawczy Bolster zajmujący się badaniem zagrożeń odkrył kampanię wyłudzeniową polegającą na podszywaniu się pod ponad 100 popularnych marek odzieży i obuwia. Do znanych marek, na które wpływa ta kampania, należały Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans i wiele innych. Kampania ta rozpoczęła się około czerwca 2022 r., a szczytowa aktywność phishingowa miała miejsce w okresie od listopada 2022 r. do lutego 2023 r. Aby przeprowadzić swoje oszustwa, przestępcy zarejestrowali tysiące domen z zamiarem obrania za cel klientów tych marek i uzyskania korzyści finansowych.
Większość domen (prawie 1500) była zarejestrowana u rejestratora domen ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED. Wiek domen objętych tą kampanią jest różny, niektóre mają około dwóch lat, a znaczna ich liczba została zarejestrowana w ciągu ostatnich 90 dni. Próbując oszukać, napastnicy wykorzystują głównie schemat łączenia nazwy marki z losową nazwą kraju, po której następuje ogólna domena najwyższego poziomu (TLD). Zobacz poniższy przykład domen dla Pumy:
- puma-shoes-singapore.com
- pumaenmexico.com.mx
- bestpumaindia.in
- puma-italia.com
- pumashoesaustralia.org
- pumaoutletsingapore.com
- pumacheapuk.com
- pumaoutletgreece.com
- pumahungary.org
- pumashoeireland.com
- pumaifactoryturkey.com
- pumamexicomx.com
- pumaoutletnorge.com
- pumaparamexico.com
Kupując w sieci zawsze dokładnie sprawdzaj adres internetowy sklepu. Kiedy podajesz dane lub dokonujesz płatności, jest to jeszcze ważniejsze. Możesz przy pomocy wyszukiwarki samodzielnie znaleźć adres sklepu marki, która Cię interesuje, a następnie porównaj go z adresem Twojej strony internetowej. Podejrzane adresy sklepów możesz zgłosić do specjalistów CERT Polska tutaj: incydent.cert.pl.