Pelaku ancaman telah menyamar sebagai lebih dari 100 merek pakaian, pakaian, dan alas kaki seperti Nike, New Balance, dan Vans untuk memikat pelanggan sebagai bagian dari penipuan dan phishing sejak Juni 2022. Tim peneliti ancaman dari Bolster.ai mengidentifikasi lebih dari 3.000 domain terdaftar dan sekitar 6.000 situs yang dilakukan oleh pelaku ancaman dengan maksud untuk menargetkan pelanggan dari merek populer ini untuk mencuri kredensial akun dan informasi keuangan. Merek lain yang terpengaruh termasuk Doc Martens, Miu Miu, Converse, dan Etsy, sebuah perusahaan e-commerce Amerika yang menampung banyak bisnis kecil di situsnya. Sebagai puncak aktivitas kampanyenya antara November 2022 dan Februari 2023, pelaku menambahkan sekitar 300 situs penipuan baru setiap bulan, kata para peneliti. Penyerang mengikuti konvensi penamaan sederhana untuk domain ini: menggabungkan nama merek dengan kota atau negara, diikuti dengan domain tingkat atas umum seperti .com.
Sumber : https://www.darkreading.com/risk/popular-apparel-clothing-brands-being-used-massive-phishing-scam
Sumber : https://www.darkreading.com/risk/popular-apparel-clothing-brands-being-used-massive-phishing-scam