Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Китайские хакеры создали обширную сеть поддельных интернет-магазинов

17
1 мин
Специалисты по информационной безопасности компании Security Research Labs предупредили пользователей из разных стран мира, чтобы они были осторожнее и бдительнее из-за выявления недавно обширной глобальной сети магазинов электронной коммерции, предназначенных для кражи данных карт и наличных денег жертв. По данным экспертов, сеть BogusBazaar, действующая в основном из Китая, с 2021 года обработала более 1 млн. заказов. По оценкам аналитиков Security Research Labs, жертвами этой киберпреступной схемы уже стали более 850 тыс. покупателей, в основном из Западной Европы и США. Предполагается, что с 2021 года они заказали несуществующие товары на сумму более 50 миллионов долларов. Но уточняется, что не каждый заказ приводит к успешной оплате, поэтому предполагается, что финансовый ущерб несколько меньший. Эксперты при этом уточняют, что даже если платёж не будет проведён по какой-либо причине, мошенники, стоящие за кибероперацией, смогут получить данные карты и личную информацию жертвы чер
Изображение: Kenny Eliason (unsplash)
Изображение: Kenny Eliason (unsplash)

Специалисты по информационной безопасности компании Security Research Labs предупредили пользователей из разных стран мира, чтобы они были осторожнее и бдительнее из-за выявления недавно обширной глобальной сети магазинов электронной коммерции, предназначенных для кражи данных карт и наличных денег жертв. По данным экспертов, сеть BogusBazaar, действующая в основном из Китая, с 2021 года обработала более 1 млн. заказов.

По оценкам аналитиков Security Research Labs, жертвами этой киберпреступной схемы уже стали более 850 тыс. покупателей, в основном из Западной Европы и США. Предполагается, что с 2021 года они заказали несуществующие товары на сумму более 50 миллионов долларов. Но уточняется, что не каждый заказ приводит к успешной оплате, поэтому предполагается, что финансовый ущерб несколько меньший.

Эксперты при этом уточняют, что даже если платёж не будет проведён по какой-либо причине, мошенники, стоящие за кибероперацией, смогут получить данные карты и личную информацию жертвы через поддельные платёжные страницы. В некоторых случаях жертве доставляют контрафактную продукцию, но зачастую она вообще ничего не получает.

Хакеры заманивают покупателей на поддельные интернет-магазины через рекламу на вполне легальных веб-сайтах, продающих брендовые товары по подозрительно низким ценам. Мошенники обычно выбирают просроченные домены с хорошей репутацией в Google, а магазины работают на плагине WooCommerce WordPress, Zen Cart или OpenCart.

В SRLabs заявили, что в настоящее время активны 22 500 доменов, хотя в общей сложности киберпреступная сеть охватывает более 75 000 поддельных интернет-магазинов. В рамках организации этих атак хакеры группы BogusBazaar используют серверы, расположенные в основном в США, на каждом из которых работает около 200 поддельных магазинов электронной коммерции, хотя некоторые поддерживают более 500. Каждый сервер связан с более чем 100 IP-адресами.

Оригинал публикации на сайте CISOCLUB: "Китайские хакеры создали обширную сеть поддельных интернет-магазинов".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются