Một chiến dịch mạo danh thương hiệu quy mô lớn nhắm vào hơn 100 thương hiệu may mặc, giày dép và quần áo phổ biến đã được tiến hành kể từ tháng 6/2022, lừa người mua nhập thông tin đăng nhập tài khoản và thông tin tài chính của họ trên các trang web giả mạo. 

Các thương hiệu bị các trang web giả mạo mạo danh bao gồm: Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger… 

Các nhà nghiên cứu của Bolster đã phát hiện ra chiến dịch này và cho biết chiến dịch dựa trên ít nhất 3.000 tên miền và khoảng 6.000 trang web, bao gồm cả những trang không hoạt động. 

Bolster cho biết chiến dịch có hoạt động tăng đột biến từ tháng 1 đến tháng 2/2023 với 300 trang web giả mạo mới mỗi tháng. Các tên miền đều theo một mẫu là sử dụng tên thương hiệu kết hợp với tên thành phố hoặc quốc gia, sau đó là một TLD chung như “.com”. 

Chiến dịch đã vận hành hơn 10 trang web giả mạo cho Nike, Puma và Clarks, có thiết kế rất giống với các trang web chính thức của các thương hiệu thật. Chúng có cả các trang “About Us” bao gồm chi tiết liên hệ, các trang đặt hàng hoạt động như bình thường nên rất khó để phát hiện là giả mạo. 

Bolster cho biết các trang web lừa đảo sẽ không chuyển hàng về cho những khách hàng đã thanh toán hoặc có thể sẽ chuyển hàng nhái. Ngoài ra, mọi chi tiết được nhập trên trang thanh toán, gồm cả thông tin thẻ tín dụng cũng có thể bị những người điều hành trang web giả mạo lưu trữ nhằm bán lại cho tội phạm mạng. 

Người dùng lưu ý khi tìm kiếm các trang web chính thức của một thương hiệu hãy bỏ qua các kết quả được quảng cáo trên Google Search, cần kiểm tra kỹ để biết URL chính xác của thương hiệu trước khi quyết định đặt hàng.  

Nguồn: Bleeping Computer