最新大规模网络钓鱼活动曝光

关键要点

• 超过100个知名服装和鞋类品牌被伪造，包括Tommy Hilfiger、Guess、Columbia、Adidas 和 Nike。
• 该品牌仿冒网络钓鱼活动自2022年6月以来持续进行，旨在窃取用户凭证和财务信息。
• 至少 3,000个域名与自动系统号 AS48950 相关，并通过新加坡的阿里巴巴注册。
• 调查显示，虚假网站数量从1月到2月显著增加，接近 6,000个网站参与了这一活动。
• 攻击者使用的许多域名从90天到两年不等，并在谷歌搜索中取得良好排名。
• 虚假页面经过详尽设计，包括复杂的“关于我们”或订单页面，以增强其可信度。

根据，一个针对100多个知名品牌的网络钓鱼活动正在进行。这些品牌包括TommyHilfiger、Guess、Columbia、Adidas和Nike。该活动始于2022年6月，目的是窃取用户的账户凭证和财务信息。

根据Bolster的报告，攻击者使用了至少
3,000个注册于阿里巴巴新加坡的域名，隶属于自动系统号AS48950。此外，调查发现，该活动中所用的虚假网站数量已经接近6,000个，并且从1月到2月期间显著增加。许多攻击者利用的域名的注册时间从90天到两年不等，且在谷歌搜索结果中获得了越来越多的曝光。

调查还发现，伪造页面经过了详尽的设计，以使得恶意网站在潜在受害者面前显得可信。例如，攻击者通常会创建复杂的“关于我们”页面或订单页面，来增加页面的真实感。然而，这一活动的最终退出策略仍然存在不确定性。

警惕提示 : 用户应保持警惕，确保在访问品牌网站时识别任何异常情况，以保护其个人和财务信息安全。