Nike, Puma en Adidas gebruikt in enorme phishingcampagne

Wat is er aan de hand?

Volgens BleepingComputer is er sinds juni 2022 een wereldwijde merkimitatiecampagne gaande die zich richt op meer dan honderd populaire kleding- en schoenenmerken, waarbij mensen worden misleid om hun accountgegevens en financiële informatie in te voeren op valse websites.

De merken die op de nepwebsites worden getoond zijn onder andere: Nike, Puma, Asics, Vans, Adidas, Colombia, Superdry, Coverse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok en Tommy Hilfiger.

Volgens het bedreigingsonderzoeksteam van Bolster, dat de campagne ontdekte, maakte de kwaadwillenden gebruik van ten minste 3.000 domeinen en 6.000 websites, inclusief interactieve websites. De campagne had een aanzienlijke activiteitpiek tussen januari en februari 2023, waarbij maandelijks 300 nieuwe valse websites werden toegevoegd. De domeinnamen volgen een patroon van het gebruik van merknaam samen met een stad of land, gevolgd door een generiek domein, zoals ‘’.com’’.

Hoe kun je deze nepwebsites herkennen?

Nepwebsites worden helaas steeds vaker ingezet onder kwaadwillenden. Niet alleen voor de verspreiding van malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer, maar ook nepaanbiedingen tijdens de feestdagen of Black Friday zijn razend populair onder cybercriminelen.

Nu dit steeds vaker voorkomt, is het verstandig de door jouw bezochte website eerst te checken op betrouwbaarheidBetrouwbaarheid betekent in de digitale wereld dat systemen, gegevens en processen consistent goed functioneren en dat je erop kunt rekenen dat ze doen wat ze.... Maar, hoe check je dit precies? We snappen dat dit erg lastig kan zijn. De nepwebsites zijn haast niet te onderscheiden van het origineel. Echter zijn er een aantal punten die je kunt nalopen. We zetten ze voor jou op een rij:

Spot je spelfouten of taalfouten op de website? Dan moeten jouw alarmbellen gaan rinkelen.

Check de contactgegevens van de webshop. Is er alleen een chatfunctie te vinden? Wees dan extra alert.

Kijk ook naar beoordelingen over de webshop op een onafhankelijk platform zoals Trustpilot.nl.

Typ de URL van de website in op jouw browser om te checken of de website echt is.

Conclusie

Iedereen ontvangt phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer. Het bestaat al jaren en het is soms bijna niet meer van een legitiem bericht te onderscheiden. Niet gek dus als je een keer op een phishinglink klikt. Twijfel je of je op een betreffende link hebt geklikt? Dan is het mogelijk verstandig om jouw apparaat te checken op virrusen en kwaadaardige dreigingen. Gebruik gratis de Online Scanner van ESET.