Предыдущая публикация
Китайских хакеров обвинили в создании 4700 поддельных онлайн-магазинов
для кражи платёжных данных пользователей
Китайскую хакерскую группировку под названием SilkSpecter обвинили в создании и активном использовании в киберпреступных схемах около 4700 фейковых онлайн-магазинов, нацеленных на кражу платёжных данных пользователей из США и европейских стран. Эксперты по кибербезопасности из EclecticIQ заявляют, что эта мошенническая схема реализуется как минимум с октября 2024 года.
По словам специалистов по информационной безопасности, которые уже изучают эту киберпреступную кампанию, операция со стороны китайских хакеров началась в октябре этого года. В рамках кампании было создано огромное количество фейковых интернет-магазинов, на которых предлагаются существенные скидки пользователям из США и европейских стран в преддверии сезона распродаж и «чёрной пятницы», когда обычно фиксируется наибольшая покупательская активность.
По словам эксперта EclecticIQ Арды Буюккая, китайские хакеры в рамках этой киберпреступной операции создали более 4695 мошеннических доменов. Все эти ресурсы мимикрируют под различные известные бренды, среди которых можно выделить North Face, Lidl, Bath & Body Works, LL Bean, Wayfair, Makita, IKEA и Gardena. Во многих случаях доменные имена, используемые в кампании, содержат строку «чёрная пятница», что явно нацелено на интернет-покупателей, ищущих скидки.
Фейковые веб-сайты хакерской группы SilkSpecter, как заявили аналитики, хорошо спроектированы и обычно названы в честь бренда, который подделывается, чтобы с первого взгляда казаться пользователям подлинными. Однако такие ресурсы обычно используют подозрительные домены верхнего уровня — «.shop», «.store», «.vip» и «.top», которые не ассоциируются с крупными брендами или заслуживающими доверия сайтами электронной коммерции.
В зависимости от местонахождения потенциальной жертвы сайт использует сервис Google Translate для автоматической корректировки языка. На фишинговых сайтах также применяется Stripe — законный и надёжный платёжный процессор, что повышает легитимность сайта, но при этом позволяет красть данные кредитных карт.
Источник
По словам специалистов по информационной безопасности, которые уже изучают эту киберпреступную кампанию, операция со стороны китайских хакеров началась в октябре этого года. В рамках кампании было создано огромное количество фейковых интернет-магазинов, на которых предлагаются существенные скидки пользователям из США и европейских стран в преддверии сезона распродаж и «чёрной пятницы», когда обычно фиксируется наибольшая покупательская активность.
По словам эксперта EclecticIQ Арды Буюккая, китайские хакеры в рамках этой киберпреступной операции создали более 4695 мошеннических доменов. Все эти ресурсы мимикрируют под различные известные бренды, среди которых можно выделить North Face, Lidl, Bath & Body Works, LL Bean, Wayfair, Makita, IKEA и Gardena. Во многих случаях доменные имена, используемые в кампании, содержат строку «чёрная пятница», что явно нацелено на интернет-покупателей, ищущих скидки.
Фейковые веб-сайты хакерской группы SilkSpecter, как заявили аналитики, хорошо спроектированы и обычно названы в честь бренда, который подделывается, чтобы с первого взгляда казаться пользователям подлинными. Однако такие ресурсы обычно используют подозрительные домены верхнего уровня — «.shop», «.store», «.vip» и «.top», которые не ассоциируются с крупными брендами или заслуживающими доверия сайтами электронной коммерции.
В зависимости от местонахождения потенциальной жертвы сайт использует сервис Google Translate для автоматической корректировки языка. На фишинговых сайтах также применяется Stripe — законный и надёжный платёжный процессор, что повышает легитимность сайта, но при этом позволяет красть данные кредитных карт.
Источник
Следующая публикация
Нет комментариев