Експерти з кібербезпеки компанії EclecticIQ виявили безпрецедентну за масштабами фішингову операцію, організовану китайським хакерським угрупованням SilkSpecter. Зловмисники розгорнули мережу з понад 4695 фальшивих інтернет-магазинів, спрямованих на викрадення конфіденційних банківських даних користувачів із США та Європи. Кампанія стартувала напередодні “чорної п’ятниці” 2024 року, використовуючи підвищений споживчий попит під час сезону розпродажів.
Витончені методи соціальної інженерії та маскування
Фішингові ресурси демонструють надзвичайно високий рівень імітації легітимних брендів, включаючи The North Face, IKEA та Lidl. Зловмисники приділили особливу увагу деталям інтерфейсу та візуальної ідентичності, створюючи майже досконалі копії справжніх магазинів. Для підвищення довіри користувачів впроваджено інтеграцію з платіжною системою Stripe та автоматичну локалізацію контенту через Google Translate відповідно до геолокації відвідувача.
Технічна інфраструктура шахрайських сайтів
Дослідження виявило характерні ознаки фішингових ресурсів: використання нетипових для великих брендів доменних зон (.shop, .store, .vip, .top) та впровадження комплексних інструментів аналітики (OpenReplay, TikTok Pixel, Meta Pixel). Ця інфраструктура дозволяє хакерам відстежувати поведінку потенційних жертв та оптимізувати ефективність атак.
Механізм компрометації платіжних даних
Під час оформлення замовлення користувачів перенаправляють на підроблену платіжну сторінку, де відбувається збір повних реквізитів банківських карток та контактних телефонів. Особливу небезпеку становить збір телефонних номерів, які можуть використовуватися для подальших атак на двофакторну автентифікацію. Викрадені дані автоматично передаються на контрольовані угрупованням сервери.
Ідентифікація китайського походження атак
Технічний аналіз інфраструктури однозначно вказує на китайське походження групи SilkSpecter. Про це свідчать використання китайських IP-адрес та ASN, співпраця з місцевими реєстраторами доменів, характерні лінгвістичні маркери в програмному коді та попереднє використання китайської SaaS-платформи oemapps.
Виявлена кампанія демонструє критичну необхідність посилення заходів кібербезпеки при здійсненні онлайн-покупок. Рекомендується ретельно перевіряти автентичність інтернет-магазинів, уникати підозріло вигідних пропозицій та використовувати захищені способи оплати. Особливу увагу слід приділяти перевірці SSL-сертифікатів та URL-адрес перед введенням конфіденційної інформації.
