Kampanye phishing yang meniru identitas merek terkenal menggunakan website palsu telah berlangsung selama setahun belakangan ini dan menargetkan lebih dari seratus merek pakaian, alas kaki, dan pakaian, menipu orang-orang agar memasukkan kredensial akun dan informasi keuangan mereka di situs palsu yang sudah dibuat.
Merek yang ditiru oleh situs palsu termasuk Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger, dan merek-merek terkenal lainnya.
Dilansir dari Bleeping Computer, Sabtu (17/6/2023), kampanye tersebut bergantung pada setidaknya 3.000 domain dan sekitar 6.000 situs. Kampanye tersebut mengalami lonjakan aktivitas yang signifikan antara Januari dan Februari 2023 dengan penambahan 300 situs palsu baru setiap bulan.
Nama domain mengikuti pola penggunaan nama merek bersama dengan kota atau negara, diikuti dengan TLD umum seperti “.com”. Para peneliti Bolster mengatakan bahwa kampanye tersebut mengoperasikan lebih dari sepuluh situs web palsu untuk Nike, Puma, dan Clarks, menampilkan desain yang sangat mirip dengan situs resmi merek tersebut.
Dalam kampanye yang ditemukan oleh Bolster, banyak domain berbahaya yang bertahan begitu lama tanpa dilaporkan, bahkan Google Serach telah mengindeksnya dan sekarang cenderung menempati peringkat tinggi untuk istilah penelusuran tertentu. Strategi ini sangat efektif dalam memikat pengguna yang tidak menaruh curiga untuk mengunjungi situs phishing, karena kebanyakan orang mengasosiasikan peringkat tinggi di Google Search dengan kredibilitas dan kepercayaan.
BleepingComputer telah menelusuri halaman di beberapa situs palsu. Hasilnya, situs tersebut memang mirip dengan situs resmi karena menampilkan halaman “Tentang Kami” yang realistis, menyertakan detail kontak, halaman pesanan berfungsi seperti yang diharapkan, dan umumnya sulit untuk diidentifikasi sebagai situs yang mencurigakan.
Dalam melancarkan aksinya, situs tersebut tidak pernah mengirimkan produk yang dibayar pelanggan, atau mengirimkan tiruan dari Tiongkok. Selain itu, detail apa pun yang dimasukkan di halaman pembayaran, terutama detail kartu kredit, dapat disimpan oleh operator situs web dan dijual kembali ke penjahat dunia maya.
Karenanya, penting sekali untuk memeriksa keaslian dari situs web. Jangan langsung percaya dengan yang ditampilan di Google Search. Periksa juga saluran media sosial merek yang ingin dicari untuk mengetahui URL yang sah.
