Igen veszélyes adathalász kampány zajlik 2022 júniusa óta, a rosszindulatú felek olyan hamis webhelyeket készítenek, amelyek ismert ruházati márkáknak adják ki magukat – a felhasználóktól ezeken fiókadatokat és pénzügyi információkat lopnak.

Olyan ismert márkákkal verik át az embereket a hamis webhelyekkel, mint a Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok és a Tommy Hilfiger – de még más márkák is vannak.

Mint a Bleeping Computer írja, a Bolster kutatói által felfedezett kampány legalább 3000 domain-címen és körülbelül 6000 honlapon alapul, és főleg idén január és február között volt aktív, amikor havi 300 új, hamis honlappal bővült.

A linkek általában úgy épülnek fel, hogy elegyítik a márkanevet egy város vagy ország nevével, majd egy szokványos, például „.com” végződéssel zárulnak. A kutatók kiemelik, hogy sok márka esetében a hamis weboldalak rendkívül hasonlítanak az igazihoz, tehát könnyen elhiheti az ember, hogy jó helyen jár.

Elindult a hullám, veszélyes e-mail és SMS terjed Magyarországon

Újabb adathalász hullám indult, most a futárszolgálatok nevében küldött üzenetekkel igyekeznek megszerezni az érzékeny banki adatokat a rosszindulatú felek. Mutatjuk, mikre érdemes figyelni.

Érdekesség, mutatnak rá a szakemberek, hogy a kampány webhelyei olyan sokáig működnek, hogy azokat a Google keresője is indexeli, tehát bizonyos esetekben a keresési találatok között is kiemelkedő helyre kerülhetnek egyes kifejezésekre keresve, amivel még több embert csaphatnak be.

A Bleeping Computer néhány ilyen honlapot maga is megvizsgált, és kiderült, hogy ezek igen profi másolatok: a „rólunk” aloldalak, elérhetőségek olyanok, mint az igazi oldalakon, és a rendelési folyamatok is látszólag megfelelően működnek. A Bolster szerint azonban a kiszállítások gyakorlatilag teljesülnek, vagy ha mégis, valamilyen kínai másolatot küldenek ki.

Jó eséllyel nem fizet a bank, ha mi magunk adjuk ki a kártyaadatainkat a csalóknak

Avagy miért ne írjuk rá a PIN-kódot a bankkártya hátuljára, és miért ne adjuk meg ismeretleneknek banki belépési azonosítónkat.

Ami azonban még aggasztóbb, hogy a megadott fizetési adatokat a rosszindulatú felek tárolhatják, és bűnözőknek adhatják tovább őket.

Bár arról nincs hír, hogy magyar változat is készült volna ezekből az oldalakból, a nagy számok törvény alapján nincs kizárva, hogy hazánkban is megjelent már. Érdemes mindig ellenőrizni az URL-t a böngészőben, és gyanakodni, ha ott valami szokatlan van – ha pedig bizonytalanok vagyunk, ez-e a hivatalos honlap, ellenőrizhetjük a hivatalos közösségi médiás oldalakat, ott ugyanis általában minden márka megjelöli az eredeti honlapját is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.