Специалисты компании EclecticIQ раскрыли масштабную фишинговую кампанию, организованную китайской хакерской группировкой SilkSpecter. Злоумышленники создали более 4695 поддельных интернет-магазинов, нацеленных на кражу банковских данных пользователей из США и Европы. Кампания стартовала в октябре 2024 года, используя ажиотаж вокруг предстоящей «черной пятницы».
Изощренные методы маскировки и социальной инженерии
Фишинговые сайты искусно имитируют популярные бренды, включая The North Face, IKEA, Lidl и другие известные торговые марки. Злоумышленники уделили особое внимание визуальному оформлению, создавая убедительные копии легитимных магазинов. Для повышения правдоподобности используется интеграция с платежной системой Stripe, а также автоматический перевод контента через Google Translate в зависимости от геолокации посетителя.
Технические особенности фишинговой инфраструктуры
Исследователи выявили характерные признаки поддельных магазинов: использование доменных зон .shop, .store, .vip и .top, нетипичных для крупных брендов. На сайтах внедрены инструменты аналитики, включая OpenReplay, TikTok Pixel и Meta Pixel, позволяющие хакерам отслеживать поведение жертв и оптимизировать свои атаки.
Механизм кражи конфиденциальных данных
При оформлении заказа пользователей перенаправляют на фальшивую платежную страницу, где запрашиваются полные данные банковской карты и контактный телефон. Злоумышленники не только похищают платежную информацию, но и собирают телефонные номера для последующих атак, направленных на обход двухфакторной аутентификации. Все украденные данные передаются на серверы, контролируемые группировкой.
Китайский след в кибератаках
Анализ технической инфраструктуры указывает на китайское происхождение группировки SilkSpecter. Об этом свидетельствуют использование китайских IP-адресов и ASN, работа через местных регистраторов доменов, характерные лингвистические маркеры в коде и предыдущий опыт использования китайской SaaS-платформы oemapps.
Данная кампания демонстрирует растущую изощренность фишинговых атак и подчеркивает необходимость повышенной бдительности при совершении онлайн-покупок, особенно в периоды масштабных распродаж. Пользователям рекомендуется проверять подлинность интернет-магазинов, избегать подозрительно выгодных предложений и использовать надежные способы защиты платежной информации.