Les chercheurs de Bolster ont mis l’accent sur une campagne de phishing gigantesque, qui utilise la technique de « l’usurpation d’identité de marque » pour tromper les utilisateurs moins expérimentés.

L’arnaque est en fait basée sur l’imitation des sites Web de marques de vêtements populaires, et en fait ce n’est pas un hasard si la liste comprend Nike, Puma, Adidas, Casio, Crocs, Sketchers, Caterpillar, New Balance, Fila, Vans et autres. Le design des sites est très similaire à ceux d’origine, mais évidemment leur but n’est pas de proposer des produits à prix réduit mais de mener des attaques de phishing contre les malheureux.

La campagne a débuté en juin 2022, mais a enregistré un pic d’activité de phishing entre novembre 2022 et février 2023. Les criminels ont enregistré des milliers de domaines, nous parlons d’environ 3 000, pour charger des sites Web créés assez précisément et tromper les utilisateurs.

La liste complète des marques ciblées est la suivante :

1. Clarks
2. Kipling Bags
3. Superga
4. Arc’teryx
5. Vivobarefoot Shoes
6. Wolverine Shoes
7. Hoka Shoes
8. Tommy Hilfigher
9. NVGTN
10. Palladium Shoes
11. Mephisto
12. Etnies
13. Keen Footwear
14. Lowa Boots
15. Kate Spade
16. Rieker
17. Salomon
18. The North Face
19. FitFlop
20. NoBull Shoes
21. Fossil
22. Guess
23. Demonia
24. Veja Shoes
25. Gola Sneakers
26. UGG
27. Young LA
28. Vibram
29. Sketchers
30. Columbia Sportswear
31. Danner Boots
32. Saunk
33. New Balance
34. Russell and Bromley
35. O’NEILL Sportswear

Lire aussi : WhatsApp : Une vieille arnaque WhatsApp est de retour

1. C&A Clothes
2. Timberland Shoes
3. Caterpillar
4. Rocky Boots
5. Toms Shoes
6. Reebok
7. Desigual
8. Mizuno
9. aigle
10. Native Shoes
11. Casio
12. Asics
13. lora Jewel
14. Nine West
15. Puma
16. AYBL
17. Groundies Shoes
18. Converse
19. La Sportiva
20. Tretorn
21. Salewa
22. On running
23. Kenneth Cole Shoes
24. Be Lenka
25. Nike
26. Vans
27. Muck Boots
28. Bo+Tee
29. Teva Slippers
30. PANDORA Jewelwers
31. Irish Setter Boots
32. fjallraven
33. SuperDry
34. Doc Martens
35. Miu Miu
36. Ariat
37. AllBirds
38. Kappa
39. Melissa
40. Inov-8
41. New Era Cap
42. Fila
43. Etsy
44. Alphalete

Comme toujours, dans de tels cas, le conseil est de vérifier l’URL du site Web et de s’assurer qu’elle est authentique et correctement écrite. Les criminels exploitent souvent de petites erreurs dans les domaines pour induire les utilisateurs en erreur.