POZOR! Tieto stránky zneužívajú Black Friday ošiaľ. Ukradnú ti údaje z bankovej karty. V týchto e-shopoch nenakupuj!
Bezpečnostní experti z EclecticIQ identifikovali hackerskú kampaň SilkSpecter. Pod ňou sa schováva viacero falošný e-shopov, ktorých cieľom je ti vybieliť bankový účet.
V októbri 2024 analytici zo spoločnosti EclecticIQ odhalili sofistikovanú phishingovú kampaň zameranú na online nakupujúcich počas Black Friday v Európe a USA.
Táto kampaň, ktorú odborníci nazvali SilkSpecter, je podľa nich vysoko pravdepodobne dielom čínskej skupiny motivovanej finančnými ziskami. Útočníci využívajú zvýšenú aktivitu online nakupujúcich a lákajú ich na falošné zľavy, pričom od obetí chcú získať citlivé údaje, ako sú informácie o platobných kartách a ďalšie osobné údaje.
SilkSpecter: Prepracované podvodné e-shopy
Kampaň útočníkov používa falošné e-commerce stránky s témou Black Friday, ktoré propagujú výrazné zľavy na rôzne produkty a to až do výšky 80 %. Webové stránky sú navrhnuté tak, aby pripomínali vierohodné e-shopy. Sú na nich prítomné rôzne logá ako „Trusted Store“, teda „Dôveryhodný e-shop“, prítomný je aj prekladač Google Translate vrátane automatickej geolokácie, aby došlo k prispôsobeniu poštovného a podobne.
„Útočníci sa čoraz častejšie uchyľujú k zneužívaniu dôveryhodných platforiem a sofistikovaných technológií, aby dosiahli svoje ciele.“
Znepokojivé na celom podvode je, že útočníci zneužívajú aj známu platformy Stripe na zrealizovanie transakcií, aby to vyzeralo, že nákup v podvodnom obchode je vierohodný. Po zadaní údajov o karte bola transakcia skutočne spracovaná, avšak údaje boli zároveň exfiltrované na servery kontrolované útočníkmi. Znamená to, že potom, ako si uhradil peniaze za neexistujúci tovar, tak si automaticky odovzdal údaje aj útočníkom.
Útočníci zbierajú viac dát, než potrebujú. Pripravujú sa na ďalšie podvody
Phishingové stránky tiež zhromažďujú ďalšie dáta, vrátane IP adresy, geolokácie a typu prehliadača. Tieto údaje pravdepodobne zbierajú útočníci s cieľom, že ich využijú neskôr pri ďalších podvodoch.
Neprehliadni
Bezpečnostní analytici si myslia, že za podvodnou kampaňou stoja čínski hackeri. Vedie ich k tomu viacero indícií, na ktoré natrafili pri analýze podvodných stránok. V prvom rade phishingové stránky obsahovali kód s poznámkami v mandarínčine a používali čínske služby, ako je oemapps, na rýchlu tvorbu stránok. Navyše, väčšina domén a IP adries spojených s kampaňou bola registrovaná u čínskych poskytovateľov, ako je napríklad West263 International Limited.
Využívajú SEO zručnosti a reklamné kampane, aby nalákali ľudí na falošné e-shopy
SilkSpecter sa zameriavala na obete hlavne prostredníctvom sociálnych médií a tzv. SEO poisoning – techniky, ktorá umožňuje zobraziť falošné stránky medzi legitímnymi výsledkami vyhľadávania.
Bezpečnostní experti vo všeobecnosti preto radia, aby si si dával pozor na podozrivo vyzerajúce domény. Aby si kontroloval napríklad neznáme koncovky, ako sú (.top, .shop, .store) alebo obsahujúce kľúčové slová ako „Black Friday“, „discount“ a podobne. Samozrejme, falošný web môže byť hosťovaný aj na regulárnej doméne s koncovkou .sk. Tiež by si sa nemal nechať zlákať na vysoké zľavy, ktoré môžu byť len návnadou.
Pozor na tieto podvodné e-shopy
Experti na bezpečnosť tiež zverejnili zoznam podvodných e-shopov, ktoré sa im podarilo identifikovať. Treba ale povedať, že ich môže byť oveľa viac. V každom prípade stránkam nižšie sa radšej vyhni.
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- bbw-blackfriday[.]shop
- llbeanblackfridays[.]shop
- dopeblackfriday[.]shop
- wayfareblackfriday[.]com
- makitablackfriday[.]shop
- blackfriday-shoe[.]top
- eu-blochdance[.]shop
- ikea-euonline[.]com
- gardena-eu[.]com
Experti tiež radia, aby si používal virtuálnu bankovú kartu pri online platbách. Ide o kartu, ktorú si vygeneruješ v mobilnej aplikácii tvojej banky a je ju možné použiť iba jedenkrát. Ak sa staneš obeťou podvodu, tak budeš mať istotu, že útočník kartu nezneužije neskôr znova.
Dovoľ nám v súvislosti s touto témou, dať ti do pozornosti článok, v ktorom sme sa venovali tomu, ako môžeš rozpoznať falošné e-shopy.
Komentáre