Масштабная фишинговая кампания: группировка SilkSpecter запустила более 4000 поддельных магазинов

CyberSecureFox 🦊

Специалисты компании EclecticIQ раскрыли масштабную фишинговую кампанию, организованную китайской хакерской группировкой SilkSpecter. Злоумышленники создали более 4695 поддельных интернет-магазинов, нацеленных на кражу банковских данных пользователей из США и Европы. Кампания стартовала в октябре 2024 года, используя ажиотаж вокруг предстоящей «черной пятницы».

Изощренные методы маскировки и социальной инженерии

Фишинговые сайты искусно имитируют популярные бренды, включая The North Face, IKEA, Lidl и другие известные торговые марки. Злоумышленники уделили особое внимание визуальному оформлению, создавая убедительные копии легитимных магазинов. Для повышения правдоподобности используется интеграция с платежной системой Stripe, а также автоматический перевод контента через Google Translate в зависимости от геолокации посетителя.

Технические особенности фишинговой инфраструктуры

Исследователи выявили характерные признаки поддельных магазинов: использование доменных зон .shop, .store, .vip и .top, нетипичных для крупных брендов. На сайтах внедрены инструменты аналитики, включая OpenReplay, TikTok Pixel и Meta Pixel, позволяющие хакерам отслеживать поведение жертв и оптимизировать свои атаки.

Механизм кражи конфиденциальных данных

При оформлении заказа пользователей перенаправляют на фальшивую платежную страницу, где запрашиваются полные данные банковской карты и контактный телефон. Злоумышленники не только похищают платежную информацию, но и собирают телефонные номера для последующих атак, направленных на обход двухфакторной аутентификации. Все украденные данные передаются на серверы, контролируемые группировкой.

Китайский след в кибератаках

Анализ технической инфраструктуры указывает на китайское происхождение группировки SilkSpecter. Об этом свидетельствуют использование китайских IP-адресов и ASN, работа через местных регистраторов доменов, характерные лингвистические маркеры в коде и предыдущий опыт использования китайской SaaS-платформы oemapps.

Данная кампания демонстрирует растущую изощренность фишинговых атак и подчеркивает необходимость повышенной бдительности при совершении онлайн-покупок, особенно в периоды масштабных распродаж. Пользователям рекомендуется проверять подлинность интернет-магазинов, избегать подозрительно выгодных предложений и использовать надежные способы защиты платежной информации.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.