Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Китайских хакеров обвинили в создании 4700 поддельных онлайн-магазинов для кражи платёжных данных пользователей

6
2 мин
Китайскую хакерскую группировку под названием SilkSpecter обвинили в создании и активном использовании в киберпреступных схемах около 4700 фейковых онлайн-магазинов, нацеленных на кражу платёжных данных пользователей из США и европейских стран. Эксперты по кибербезопасности из EclecticIQ заявляют, что эта мошенническая схема реализуется как минимум с октября 2024 года. По словам специалистов по информационной безопасности, которые уже изучают эту киберпреступную кампанию, операция со стороны китайских хакеров началась в октябре этого года. В рамках кампании было создано огромное количество фейковых интернет-магазинов, на которых предлагаются существенные скидки пользователям из США и европейских стран в преддверии сезона распродаж и «чёрной пятницы», когда обычно фиксируется наибольшая покупательская активность. По словам эксперта EclecticIQ Арды Буюккая, китайские хакеры в рамках этой киберпреступной операции создали более 4695 мошеннических доменов. Все эти ресурсы мимикрируют под ра
источник: dall-e
источник: dall-e

Китайскую хакерскую группировку под названием SilkSpecter обвинили в создании и активном использовании в киберпреступных схемах около 4700 фейковых онлайн-магазинов, нацеленных на кражу платёжных данных пользователей из США и европейских стран. Эксперты по кибербезопасности из EclecticIQ заявляют, что эта мошенническая схема реализуется как минимум с октября 2024 года.

По словам специалистов по информационной безопасности, которые уже изучают эту киберпреступную кампанию, операция со стороны китайских хакеров началась в октябре этого года. В рамках кампании было создано огромное количество фейковых интернет-магазинов, на которых предлагаются существенные скидки пользователям из США и европейских стран в преддверии сезона распродаж и «чёрной пятницы», когда обычно фиксируется наибольшая покупательская активность.

По словам эксперта EclecticIQ Арды Буюккая, китайские хакеры в рамках этой киберпреступной операции создали более 4695 мошеннических доменов. Все эти ресурсы мимикрируют под различные известные бренды, среди которых можно выделить North Face, Lidl, Bath & Body Works, LL Bean, Wayfair, Makita, IKEA и Gardena. Во многих случаях доменные имена, используемые в кампании, содержат строку «чёрная пятница», что явно нацелено на интернет-покупателей, ищущих скидки.

Фейковые веб-сайты хакерской группы SilkSpecter, как заявили аналитики, хорошо спроектированы и обычно названы в честь бренда, который подделывается, чтобы с первого взгляда казаться пользователям подлинными. Однако такие ресурсы обычно используют подозрительные домены верхнего уровня — «.shop», «.store», «.vip» и «.top», которые не ассоциируются с крупными брендами или заслуживающими доверия сайтами электронной коммерции.

В зависимости от местонахождения потенциальной жертвы сайт использует сервис Google Translate для автоматической корректировки языка. На фишинговых сайтах также применяется Stripe — законный и надёжный платёжный процессор, что повышает легитимность сайта, но при этом позволяет красть данные кредитных карт.

Оригинал публикации на сайте CISOCLUB: "Китайских хакеров обвинили в создании 4700 поддельных онлайн-магазинов для кражи платёжных данных пользователей".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются