Специалисты по кибербезопасности из компании Human Security раскрыли детали масштабной вредоносной кампании под названием Phish n’ Ships, которая активно действует с 2019 года. Эта изощренная атака нацелена на интернет-магазины и их клиентов, используя сложную схему обмана для кражи личных данных и денежных средств пользователей.
Механизм атаки: от взлома до обмана
Злоумышленники начинают свою операцию с компрометации легитимных интернет-магазинов. Для этого они эксплуатируют известные уязвимости, неправильные конфигурации серверов или похищенные учетные данные администраторов. После получения доступа хакеры внедряют вредоносные скрипты, маскируя их под обычные файлы с неприметными названиями, такими как zenb.php или khyo.php.
Эти скрипты автоматически создают в магазине карточки несуществующих товаров, оптимизированные для поисковых систем. Когда ничего не подозревающий пользователь кликает на такой товар, он проходит через цепочку перенаправлений, которая в итоге приводит его на поддельный сайт, имитирующий интерфейс оригинального магазина.
Масштаб и последствия атаки
По данным исследователей, за время существования кампании Phish n’ Ships:
- Атаке подверглись более 1000 интернет-магазинов
- Пострадали сотни тысяч пользователей
- Общий ущерб оценивается в десятки миллионов долларов
Эти цифры подчеркивают серьезность угрозы и необходимость повышенной бдительности как со стороны владельцев онлайн-бизнеса, так и покупателей.
Технические особенности атаки
Аналитики Human Security выявили ряд характерных признаков, позволяющих идентифицировать сайты, задействованные в кампании Phish n’ Ships:
- Все фальшивые магазины подключены к сети из 14 IP-адресов
- URL-адреса поддельных сайтов содержат определенную строку-идентификатор
- Для обработки платежей используются полулегальные аккаунты платежных процессоров
Эта информация может быть полезна для специалистов по информационной безопасности при выявлении и блокировке вредоносных ресурсов.
Меры противодействия и рекомендации
Компания Human Security совместно с партнерами предприняла ряд шагов для нейтрализации угрозы:
- Уведомление пострадавших организаций об атаках
- Информирование Google о фальшивых товарах для удаления их из результатов поиска
- Блокировка вредоносных магазинов
- Уведомление платежных процессоров о мошеннических аккаунтах
Однако эксперты предупреждают, что злоумышленники могут попытаться возобновить свою деятельность. Поэтому пользователям рекомендуется:
- Внимательно проверять URL-адреса интернет-магазинов
- Обращать внимание на подозрительные перенаправления
- Использовать надежные антивирусные решения
- Немедленно сообщать о подозрительных транзакциях в банк и правоохранительные органы
Кампания Phish n’ Ships демонстрирует растущую изощренность киберпреступников и подчеркивает важность постоянной бдительности в онлайн-пространстве. Владельцам интернет-магазинов следует регулярно проводить аудит безопасности своих систем, а покупателям — критически оценивать слишком привлекательные предложения и соблюдать базовые правила кибербезопасности при совершении онлайн-покупок.
