Il team di ricerca Bolster in un recente rapporto ha riferito che sarebbe in corso almeno dal mese di giugno 2022 una diffusa campagna di brand phishing che coinvolgerebbe oltre un centinaio di famosi marchi di abbigliamento e calzature, allo scopo di carpire credenziali e dati finanziarie degli ignari clienti che effettuano acquisti su questi store falsi. In particolare la campagna in oggetto, secondo i ricercatori, avrebbe avuto un picco di attività significativo tra gennaio e febbraio 2023 contando ben 300 nuovi siti falsi al mese.
Domini e marchi sfruttati
I marchi sfruttati su almeno almeno 3.000 domini e circa 6.000 siti falsi includerebbero brand popolari come Nike, Puma, Asics, Adidas, Casio, Clarks, Timberland, Guess, Caterpillar, Fila e Reebok solo per citarne alcuni. I ricercatori affermano inoltre che la campagna ha gestito oltre dieci siti Web falsi per Nike, Puma e Clarks, con grafiche e loghi molto simili ai siti ufficiali dei marchi. Tutti i nomi di dominio seguono uno schema che utilizza il nome del marchio insieme a una città o un paese, seguito da un dominio di primo livello generico (TLD) (puma-italia[.]com, puma-barcelona[.]com, pumasaleonlineindia[.]it ). Tali domini tutti ricondotti all’Autonomous System AS48950 sono stati ospitati dai due provider di servizi Internet, Packet Exchange Limited e Global Colocation Limited e la maggior parte (quasi 1500) risulta registrata tramite Alibaba.com Singapore.
Sfruttamento delle tecniche SEO
Molti di questi siti di truffa sulla rappresentazione del marchio sono riusciti a esistere per un considerevole periodo di tempo, al punto che quando gli utenti cercano il nome del marchio, questi siti di rappresentazione appaiono come secondo o terzo risultato sui motori di ricerca popolari come Google.
Questa è una strategia unica che gli aggressori stanno sfruttando per ingannare gli utenti ignari. Bolster afferma che gli autori avrebbero impiegato varie tecniche di ottimizzazione dei motori di ricerca (SEO) per manipolare il posizionamento e aumentare la visibilità nei motori di ricerca. In particolare molti dei domini in questione sarebbero stati registrati con due anni di anticipo, sfruttando il fatto che domini attivi per lungo tempo in alcuni casi aumentano notevolmente il loro posizionamento nella ricerca di Google. Una strategia questa particolarmente efficace per attirare utenti ignari a visitare un sito di phishing, poiché usualmente si associa un buon posizionamento nella Ricerca Google ad una patenete di credibilità e affidabilità.
Cautela e consapevolezza
Motivati finanziariamente, i truffatori che si nascondo dietro questa campagna sfruttano la fiducia data a marchi affidabili per indurre gli acquirenti ignari a fare acquisti sui loro siti fraudolenti.
“Invece di consegnare i prodotti promessi, non inviano mai nulla o spediscono imitazioni di bassa qualità provenienti dai mercati cinesi“, commenta Bolster. “I clienti che trascurano il fatto che questi siti Web non sono siti di marchi ufficiali spesso finiscono per cadere nella trappola. Inseriscono la loro e-mail, password e dettagli della carta di credito, compromettendo inconsapevolmente anche le loro informazioni personali”.
Si sottolinea pertanto l’importanza della cautela durante la navigazione e gli acquisti online per ridurre al minimo il rischio di essere truffati. È inoltre fondamentale per le aziende contrastare e proteggersi dal brand phishing per evitare di danneggiare la reputazione del proprio marchio.
