Скрудж, похоже, усердно работает перед официальным началом курортного сезона. За неделю до официального начала Черной пятницы совершать покупки по этим сделкам стало опасно. Киберпреступники запустили фишинговую кампанию с использованием поддельных веб-сайтов, призванную украсть информацию о покупателях в Черную пятницу.
Фишинговая кампания «Черная пятница»
Начиная с начала октября, аналитики EclecticIQ начали замечать фишинговую кампанию . Похоже, что он нацелен на покупателей Черной пятницы в США и Европе. Те же аналитики полагают, что за этим стоят китайские киберпреступники по прозвищу SilkSpectre, стремящиеся нажиться.
SilkSpecter использует поддельные товары со скидкой в этой фишинговой афере, чтобы привлечь покупателей в Черную пятницу и убедить их предоставить данные о держателях карт (CHD), конфиденциальные данные аутентификации (SAD) и личную информацию (PII).
Когда покупатели вводят свою информацию, злоумышленники крадут CHD через процесс оплаты Stripe. CHD отправляется на сервер, контролируемый SilkSpecter. Google Translate используется для того, чтобы сделать язык на сайтах более достоверным, адаптируя его к IP-адресам жертв.
Оказывается, это не первый выход SilkSpecter на рынок поддельных сайтов электронной коммерции. Они организовали аналогичные фишинговые кампании. Все они были связаны с китайским SaaS, который, по мнению аналитиков, позволяет им быстро создавать такие сайты. Большинство сайтов используют домены.top,.hip,.store и.vip.
Полезно знать:вам также нужно обратить внимание на Текст «Ваша посылка не может быть доставлена» .
Обнаружение схемы фишинга в Черную пятницу
Аналитики заметили закономерность в поддельных фишинговых доменах «Черной пятницы», и было решено, что почти все они могут быть связаны с SilkSpectre.
На каждой странице был значок «trusttollsvg», благодаря которому она выглядела как обычный доверенный сайт. Кроме того, все эти страницы имели конечную точку «homeapi/collect». Это уведомит киберзлоумышленников, когда жертва щелкнет или откроет URL-адрес, которого заманила туда многообещающая скидка в Черную пятницу.
Когда кто-то зашел на фишинговую страницу в поисках выгодного предложения в Черную пятницу, сработали различные трекеры на веб-сайтах. Трекеры следили за эффективностью фишинговой кампании, собирая данные PII, CHD и SAD от ничего не подозревающих покупателей, использующих Stripe. Среди собранной информации были IP-адреса, геолокация, тип браузера и ОС.
Кроме того, жертв этой фишинговой атаки попросили указать свои номера телефонов. Предполагается, что эта информация также будет использована. Затем номера телефонов могут быть использованы для голосового фишинга или SMS-фишинга, заставляя жертв раскрывать другие детали, такие как коды 2FA, идентификационные данные и, возможно, учетные данные учетной записи.
Считается, что SilkSpecter передал фишинговые URL-адреса через аккаунты в социальных сетях и SEO-отравление, заманивая жертв скидками в Черную пятницу.
К счастью, вам не обязательно стать жертвой фишинговой атаки в Черную пятницу. Не посещайте неизвестные веб-сайты, какими бы многообещающими ни казались предложения. Придерживайтесь Amazon и другие известные сайты. И, как всегда, вы можете следите за обновлениями, чтобы сделать технологии проще , поскольку мы будем публиковать некоторые из лучших технических предложений Черной пятницы.
