Обнаружена крупная мошенническая операция Phish ’n’ Ships: киберпреступники создавали поддельные интернет-магазины

524     0
Обнаружена крупная мошенническая операция Phish ’n’ Ships: киберпреступники создавали поддельные интернет-магазины
Обнаружена крупная мошенническая операция Phish ’n’ Ships: киберпреступники создавали поддельные интернет-магазины

Специалисты HUMAN недавно обнаружили и частично нейтрализовали крупную мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали поддельные интернет-магазины, чтобы похищать деньги и данные банковских карт пользователей.

Операция охватывала сотни фальшивых магазинов, предлагающих востребованные товары.

Киберпреступники перенаправляли трафик на поддельные магазины, заражая легитимные сайты вредоносными скриптами, которые добавляли поддельные товары с метаданными, выводящими их в верхние позиции в результатах поисковых систем. Потребитель, кликнувший на ссылку, попадал на другой сайт, где на этапе «покупки» использовались сторонние платежные системы для сбора данных банковской карты. Однако оплаченный товар так и не приходил покупателю.

 uriqzeiqqiuhdrm qhidqkiqrqitdrps

Цепочка атаки (HUMAN`s Satori Threat Intelligence and Research)

Исследователи смогли отследить деятельность преступников до 2019 года, обнаружив, что они заразили более 1 000 сайтов и создали 121 поддельный интернет-магазин. По оценкам, ущерб от действий мошенников исчисляется десятками миллионов долларов, а число пострадавших — сотнями тысяч человек. В рамках ликвидации последствий эксперты провели брифинги с участием платежных систем, использованных мошенниками, и многие поддельные аккаунты были заблокированы. Также были убраны поддельные товары из поисковых результатов, что значительно затруднило деятельность киберпреступников.

Phish ’n’ Ships иллюстрирует, как уязвимости цифровой рекламы могут использоваться для обмана потребителей. Без поддельных рекламных предложений, на которые пользователи переходили в поисках выгодных сделок, не было бы потока трафика на фальшивые магазины. В результате Satori призывает пользователей проявлять осторожность при кликах на привлекательные предложения.

В дополнение к разбирательствам с платежными системами исследователи Satori также передали сведения о мошенниках правоохранительным органам и сообществу специалистов по угрозам. Сотрудничество и раскрытие данных позволили существенно ослабить деятельность Phish ’n’ Ships, но полное устранение угрозы требует продолжительной бдительности, так как, по мнению экспертов, мошенники могут адаптировать свои методы в будущем.

Страница для печати

Читайте по теме:

Meta внедрит систему защиты подростков от недостоверного возраста в Instagram* с помощью ИИ
Взлом почтового ящика U.S. Soccer: имена и номера соцстрахов затронутых пользователей под угрозой
В международной схеме торговли людьми и мошенничества обвиняют угандийских чиновников
Проблемы после кибератаки на Transport for London: скидки для малообеспеченных пассажиров заморожены, бизнесы страдают от задержек оплат
Преступная схема с вывозом гонконгцев в Юго-Восточную Азию: пострадавшие рассказали о пытках и выкупах
Назар Бабенко и его аферы в сети: как доверчивые вкладчики теряют миллионы
Расследование в АСВ: как коррупция затянула миллиарды из бюджета
TeachBK’s dangerous trap: Scammers trick immigrants into getting legal path to the US
Безопасность под угрозой: как утечка из системы «Безопасный регион» скомпрометировала Подмосковье
От банковских махинаций до энергетики РЖД: как Попелюх «крышевал» карьеру Санько

Комментарии:

comments powered by Disqus