В октябре 2024 года киберпреступник по прозвищу SilkSpecter запустил масштабную мошенническую кампанию с тысячами поддельных онлайн-магазинов для кражи данных платежных карт у покупателей в США и Европе. Кампания стартовала в преддверии распродаж Черной пятницы, привлекая пользователей значительными скидками.
Эксперт по киберугрозам Арда Буюккая из EclecticIQ обнаружил, что SilkSpecter управляет более чем 4600 поддельными сайтами, маскирующимися под популярные бренды, такие как North Face, IKEA, Bath & Body Works и другие. Многие сайты используют доменные имена с упоминанием Черной пятницы, чтобы привлечь покупателей, ищущих скидки. SilkSpecter часто выбирает доменные зоны, вроде '.shop,' '.store,' '.vip' и '.top,' нехарактерные для известных брендов, но способные обмануть невнимательных пользователей.
На мошеннических сайтах используется Google Translate для автоматического изменения языка в зависимости от местоположения пользователя. Чтобы повысить доверие, SilkSpecter использует известный платежный процессор Stripe, благодаря которому данные платежных карт перехватываются злоумышленником. В целях оптимизации SilkSpecter также внедрил отслеживающие сервисы, такие как OpenReplay и Meta Pixel, чтобы анализировать действия пользователей и адаптировать тактику.
При оплате товаров на этих сайтах пользователей перенаправляют на фальшивую платежную страницу, где запрашиваются номер карты, CVV, срок действия и номер телефона. Полученные данные поступают на сервер SilkSpecter, что позволяет не только похищать средства, но и использовать номер телефона для фишинговых атак с запросом двухфакторной аутентификации.
Эксперты EclecticIQ связывают SilkSpecter с Китаем по ряду признаков, включая китайские IP-адреса и регистраторов доменов. Пользователям рекомендуется проверять подлинность сайтов, избегать подозрительных ссылок и активировать защитные меры на банковских счетах, такие как многофакторная аутентификация.
ФБР создало поддельный токен NexFundAI для выявления мошеннических схем на рынке
