Експерти з кібербезпеки компанії Human Security розкрили деталі масштабної шкідливої кампанії під назвою Phish n’ Ships, яка активно діє з 2019 року. Ця витончена атака спрямована на інтернет-магазини та їх клієнтів, використовуючи складну схему обману для викрадення персональних даних та коштів користувачів.
Механізм атаки: від компрометації до фішингу
Зловмисники розпочинають свою операцію з компрометації легітимних інтернет-магазинів. Для цього вони експлуатують відомі вразливості, неправильні конфігурації серверів або викрадені облікові дані адміністраторів. Отримавши доступ, хакери впроваджують шкідливі скрипти, маскуючи їх під звичайні файли з непримітними назвами, такими як zenb.php або khyo.php.
Ці скрипти автоматично створюють у магазині картки неіснуючих товарів, оптимізовані для пошукових систем. Коли нічого не підозрюючий користувач клікає на такий товар, він проходить через ланцюжок перенаправлень, який зрештою приводить його на підроблений сайт, що імітує інтерфейс оригінального магазину.
Масштаб та наслідки кампанії Phish n’ Ships
За даними дослідників Human Security, з моменту запуску кампанії Phish n’ Ships:
- Атаці піддалися понад 1000 інтернет-магазинів
- Постраждали сотні тисяч користувачів
- Загальні збитки оцінюються в десятки мільйонів доларів
Ці цифри підкреслюють серйозність загрози та необхідність підвищеної пильності як з боку власників онлайн-бізнесу, так і покупців.
Технічні особливості атаки
Аналітики Human Security виявили ряд характерних ознак, що дозволяють ідентифікувати сайти, задіяні в кампанії Phish n’ Ships:
- Усі фальшиві магазини підключені до мережі з 14 IP-адрес
- URL-адреси підроблених сайтів містять певний рядок-ідентифікатор
- Для обробки платежів використовуються напівлегальні акаунти платіжних процесорів
Ця інформація може бути корисною для фахівців з інформаційної безпеки при виявленні та блокуванні шкідливих ресурсів.
Заходи протидії та рекомендації
Компанія Human Security спільно з партнерами вжила ряд кроків для нейтралізації загрози, включаючи повідомлення постраждалих організацій, інформування Google про фальшиві товари, блокування шкідливих магазинів та повідомлення платіжних процесорів про шахрайські акаунти. Однак експерти попереджають, що зловмисники можуть спробувати відновити свою діяльність.
Для захисту від атак типу Phish n’ Ships користувачам рекомендується:
- Ретельно перевіряти URL-адреси інтернет-магазинів
- Звертати увагу на підозрілі перенаправлення
- Використовувати надійні антивірусні рішення
- Негайно повідомляти про підозрілі транзакції в банк та правоохоронні органи
Кампанія Phish n’ Ships демонструє зростаючу витонченість кіберзлочинців та підкреслює важливість постійної пильності в онлайн-просторі. Власникам інтернет-магазинів слід регулярно проводити аудит безпеки своїх систем, а покупцям – критично оцінювати занадто привабливі пропозиції та дотримуватися базових правил кібербезпеки при здійсненні онлайн-покупок. Лише комплексний підхід до захисту з боку всіх учасників електронної комерції дозволить ефективно протистояти подібним загрозам у майбутньому.
