HomeSecurityPhish n' Ships: Phishing καμπάνια μολύνει νόμιμα online καταστήματα

Phish n’ Ships: Phishing καμπάνια μολύνει νόμιμα online καταστήματα

Μια phishing εκστρατεία με την ονομασία «Phish n’ Ships» βρίσκεται σε εξέλιξη τουλάχιστον από το 2019 και έχει μολύνει πάνω από χίλια νόμιμα online καταστήματα για την προώθηση ψεύτικων καταχωρίσεων προϊόντων.

Phish n' Ships phishing

Οι ανυποψίαστοι χρήστες κάνουν κλικ σε αυτά τα προϊόντα και ανακατευθύνονται σε ψεύτικα καταστήματα που κλέβουν τα προσωπικά τους στοιχεία και τα χρήματά τους. Φυσικά, οι χρήστες δεν λαμβάνουν ποτέ το προϊόν που παραγγέλνουν.

Η ομάδα Satori Threat Intelligence της HUMAN ανακάλυψε την phishing καμπάνια Phish n’ Ships και παρατήρησε ότι έχει επηρεάσει εκατοντάδες χιλιάδες καταναλωτές.

Phish n’ Ships

Η επίθεση ξεκινά με τη μόλυνση νόμιμων online καταστημάτων με κακόβουλα scripts. Για να το κάνουν αυτό, οι επιτιθέμενοι εκμεταλλεύονται γνωστές ευπάθειες (n-days), εσφαλμένες διαμορφώσεις ή παραβιασμένα διαπιστευτήρια διαχειριστή.

Δείτε επίσης: Απατεώνες εκμεταλλεύονται υπηρεσίες της Eventbrite για phishing επιθέσεις

Μόλις παραβιαστεί ο ιστότοπος, οι επιτιθέμενοι ανεβάζουν scripts με ονόματα, όπως “zenb.php” και “khyo.php“, με τα οποία ανεβάζουν ψεύτικες λίστες προϊόντων.

Αυτά τα αντικείμενα περιέχουν SEO-optimized metadata για να αυξήσουν την ορατότητά τους στα αποτελέσματα αναζήτησης Google. Όταν τα θύματα κάνουν κλικ σε αυτούς τους συνδέσμους, ανακατευθύνονται, μέσω μιας σειράς βημάτων, σε δόλιους ιστότοπους. Συνήθως, μιμούνται τη διεπαφή του παραβιασμένου ηλεκτρονικού καταστήματος για να μην κινήσουν υποψίες.

Οι ερευνητές παρατήρησαν ότι όλα τα ψεύτικα καταστήματα είναι συνδεδεμένα σε ένα δίκτυο δεκατεσσάρων διευθύνσεων IP και περιέχουν μια συγκεκριμένη συμβολοσειρά στη διεύθυνση URL.

Αν το θύμα προσπαθήσει να αγοράσει ένα προϊόν από το πλαστό κατάστημα, οδηγείται σε μια ψεύτικη διαδικασία ολοκλήρωσης αγοράς που έχει σχεδιαστεί για να φαίνεται νόμιμη, αλλά δεν περιλαμβάνει καμία επαλήθευση δεδομένων (ένδειξη πιθανής απάτης).

Οι κακόβουλοι ιστότοποι κλέβουν τις προσωπικές πληροφορίες που εισάγουν τα θύματα, καθώς και τα στοιχεία της πιστωτικής τους κάρτας. Τα θύματα ολοκληρώνουν την πληρωμή χρησιμοποιώντας ένα ημι-νόμιμο payment processor account που ελέγχεται από τον εισβολέα.

Το αγορασμένο αντικείμενο δεν αποστέλλεται ποτέ στον αγοραστή, επομένως τα θύματα χάνουν τόσο τα χρήματα όσο και τα δεδομένα τους.

Η phishing καμπάνια Phish n’ Ships διακόπηκε

Η HUMAN και οι συνεργάτες της ενημέρωσαν πολλά από τα επηρεαζόμενα online καταστήματα και ανέφεραν τις ψεύτικες καταχωρίσεις στην Google, ώστε να καταργηθούν.

Δείτε επίσης: Phishing: Οι hackers Midnight Blizzard στοχεύουν χρήστες με RDP files

Μέχρι στιγμής, τα περισσότερα κακόβουλα αποτελέσματα αναζήτησης έχουν αφαιρεθεί και σχεδόν όλα τα ψεύτικα καταστήματα έχουν τεθεί εκτός σύνδεσης.

Επίσης, οι υπεύθυνοι επεξεργασίας πληρωμών που διευκόλυναν τις εξαργυρώσεις για τους απατεώνες ενημερώθηκαν και αφαίρεσαν τους κακόβουλους λογαριασμούς από τις πλατφόρμες τους.

Παρ’ όλα αυτά, οι επιτιθέμενοι μπορεί να ξεκινήσουν νέες μολύνσεις. Η Satori συνεχίζει να παρακολουθεί τη δραστηριότητα, αλλά το πιο πιθανό είναι ότι οι απατεώνες θα προσπαθήσουν ξανά.

Πώς μπορεί κάποιος να προστατευτεί από τα ψεύτικα e-shop;

Καταρχάς, είναι σημαντικό να ελέγχετε πάντα τη διεύθυνση URL του ηλεκτρονικού καταστήματος. Ένα νόμιμο e-shop θα έχει συνήθως μια διεύθυνση URL που ξεκινά με ‘https’, το οποίο σημαίνει ότι η σύνδεση είναι ασφαλής.

Παρατηρείστε το site, τόσο τα λεκτικά στοιχεία όσο και τις εικόνες. Οι πλαστές ιστοσελίδες παρουσιάζουν συνήθως εικόνες που έχουν κλέψει από τον ιστότοπο ενός νόμιμου πωλητή ή από τη Google. Ως αποτέλεσμα, οι περισσότερες από τις εικόνες που εμφανίζονται σε ψεύτικους ιστότοπους είναι χαμηλής ποιότητας και μερικές φορές εμφανίζονται με pixel.

online καταστήματα
Phish n’ Ships: Phishing καμπάνια μολύνει νόμιμα online καταστήματα

Επίσης, αναζητήστε στοιχεία επικοινωνίας στην ιστοσελίδα. Ένα νόμιμο ηλεκτρονικό κατάστημα θα πρέπει να παρέχει σαφείς πληροφορίες επικοινωνίας, όπως αναφέραμε και παραπάνω.

Ελέγξτε τις αξιολογήσεις και τα σχόλια των πελατών. Αν ένα e-shop έχει πολλές αρνητικές κριτικές ή δεν έχει καθόλου κριτικές, αυτό θα μπορούσε να είναι ένα red flag.

Δείτε επίσης: Transak: Ανακοίνωσε ότι υπέστη phishing επίθεση

Τέλος, χρησιμοποιήστε μια πιστωτική κάρτα ή μια υπηρεσία πληρωμής όπως το PayPal για τις συναλλαγές σας. Αυτές οι μέθοδοι πληρωμής προσφέρουν επιπλέον επίπεδα προστασίας σε περίπτωση απάτης.

Γενικά, επιλέξτε γνωστά καταστήματα. Εάν γνωρίζετε ήδη το κατάστημα, οι αγορές σας θα είναι λογικά ασφαλείς. Εάν δεν γνωρίζετε το κατάστημα, λάβετε μερικές προφυλάξεις. Πραγματοποιήστε έναν έλεγχο στο διαδίκτυο για να δείτε αν υπάρχει παρουσία του καταστήματος και ελέγξτε κριτικές άλλων χρηστών.

Τέλος, αποφύγετε προσφορές που φαίνονται “πολύ καλές για να είναι αληθινές”. Κάθε ηλεκτρονικό κατάστημα που υπόσχεται κάτι καλό σε πολύ χαμηλή τιμή είναι ύποπτο. Εάν η τιμή είναι πολύ χαμηλή, τότε πιθανότατα, το προϊόν δεν είναι γνήσιο ή μπορεί να μην λειτουργεί σωστά ή ακόμα χειρότερα μπορεί να είναι εντελώς απάτη και να μην το λάβετε ποτέ.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS