Обнаружена крупная мошенническая операция Phish ’n’ Ships: киберпреступники создавали поддельные интернет-магазины

560     0
Обнаружена крупная мошенническая операция Phish ’n’ Ships: киберпреступники создавали поддельные интернет-магазины
Обнаружена крупная мошенническая операция Phish ’n’ Ships: киберпреступники создавали поддельные интернет-магазины

Специалисты HUMAN недавно обнаружили и частично нейтрализовали крупную мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали поддельные интернет-магазины, чтобы похищать деньги и данные банковских карт пользователей.

Операция охватывала сотни фальшивых магазинов, предлагающих востребованные товары.

Киберпреступники перенаправляли трафик на поддельные магазины, заражая легитимные сайты вредоносными скриптами, которые добавляли поддельные товары с метаданными, выводящими их в верхние позиции в результатах поисковых систем. Потребитель, кликнувший на ссылку, попадал на другой сайт, где на этапе «покупки» использовались сторонние платежные системы для сбора данных банковской карты. Однако оплаченный товар так и не приходил покупателю.

 uriqzeiqqiuhdrm qhiquqiqzeiqrrrps

Цепочка атаки (HUMAN`s Satori Threat Intelligence and Research)

Исследователи смогли отследить деятельность преступников до 2019 года, обнаружив, что они заразили более 1 000 сайтов и создали 121 поддельный интернет-магазин. По оценкам, ущерб от действий мошенников исчисляется десятками миллионов долларов, а число пострадавших — сотнями тысяч человек. В рамках ликвидации последствий эксперты провели брифинги с участием платежных систем, использованных мошенниками, и многие поддельные аккаунты были заблокированы. Также были убраны поддельные товары из поисковых результатов, что значительно затруднило деятельность киберпреступников.

Phish ’n’ Ships иллюстрирует, как уязвимости цифровой рекламы могут использоваться для обмана потребителей. Без поддельных рекламных предложений, на которые пользователи переходили в поисках выгодных сделок, не было бы потока трафика на фальшивые магазины. В результате Satori призывает пользователей проявлять осторожность при кликах на привлекательные предложения.

В дополнение к разбирательствам с платежными системами исследователи Satori также передали сведения о мошенниках правоохранительным органам и сообществу специалистов по угрозам. Сотрудничество и раскрытие данных позволили существенно ослабить деятельность Phish ’n’ Ships, но полное устранение угрозы требует продолжительной бдительности, так как, по мнению экспертов, мошенники могут адаптировать свои методы в будущем.

Теги: Киберпреступность,Мошенничество,Интернет-магазин,HUMAN,Кибербезопасность,платежные системы,

Читайте по теме:

Строительство курорта «Увильды Парк» остановлено после обвинений в мошенничестве
Лавленцева приговорили к 13 годам за хищения и мошенничество
В Томске арестовали директора компании ТЭС: борьба за рынок или абсурдные обвинения?
Бегство, суд и попытки подкупа: чем закончится дело Ярчука и Ларина?
Новый вид мошенничества в Telegram: хакеры используют фишинговые ссылки с подарками
Дело Павла Вешкина: как мошенничество и взятки привели к задержанию высокопрофильного военного чиновника
Суд конфисковал имущество фигурантов дела о мошенничестве с контрактами Минобороны
Задержан новый подозреваемый в афере с квартирой Ларисы Долиной
Антон Фрейлин задержан за подделку актов и мошенничество с государственными контрактами
Китаец украл деньги и паспорта коллег, обманув их при оформлении сделки