根据BleepingComputer,一个针对100多个知名品牌的网络钓鱼活动正在进行。这些品牌包括Tommy Hilfiger、Guess、Columbia、Adidas和Nike。该活动始于2022年6月,目的是窃取用户的账户凭证和财务信息。
根据Bolster的报告,攻击者使用了至少 3000个注册于阿里巴巴新加坡的域名,隶属于自动系统号AS48950。此外,调查发现,该活动中所用的虚假网站数量已经接近6000个,并且从1月到2月期间显著增加。许多攻击者利用的域名的注册时间从90天到两年不等,且在谷歌搜索结果中获得了越来越多的曝光。
调查还发现,伪造页面经过了详尽的设计,以使得恶意网站在潜在受害者面前显得可信。例如,攻击者通常会创建复杂的“关于我们”页面或订单页面,来增加页面的真实感。然而,这一活动的最终退出策略仍然存在不确定性。
免费狂飙加速器警惕提示 用户应保持警惕,确保在访问品牌网站时识别任何异常情况,以保护其个人和财务信息安全。
