ΑρχικήSecuritySilkSpecter: Ψεύτικα ηλεκτρονικά καταστήματα κλέβουν στοιχεία καρτών πληρωμής

SilkSpecter: Ψεύτικα ηλεκτρονικά καταστήματα κλέβουν στοιχεία καρτών πληρωμής

Κινέζοι hackers, που ονομάζονται “SilkSpecter“, χρησιμοποιούν χιλιάδες ψεύτικα ηλεκτρονικά καταστήματα για να κλέψουν στοιχεία καρτών πληρωμής από ανυποψίαστους Αμερικανούς και Ευρωπαίους χρήστες.

SilkSpecter Ψεύτικα ηλεκτρονικά καταστήματα

Η κακόβουλη εκστρατεία ανακαλύφθηκε από τον ερευνητή της EclecticIQ, Arda Buyukkaya, και ξεκίνησε τον Οκτώβριο του 2024. Τα ψεύτικα καταστήματα προσέφεραν τεράστιες εκπτώσεις για την επερχόμενη Black Friday. Γενικά, αυτή την περίοδο, παρουσιάζεται αυξημένη δραστηριότητα αγορών.

Advertisement

Σύμφωνα με τον ερευνητή, οι hackers SilkSpecter διαχειρίζονται 4.695 δόλια domains. Αυτοί οι ιστότοποι υποδύονται γνωστές επωνυμίες όπως οι North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita, IKEA και Gardena.

Δείτε επίσης: Κέρκυρα: Ανήλικος hacker παραβίασε e-shop και ψώνιζε σχεδόν τσάμπα!

#secnews #blackholes

Αστρονόμοι ανακάλυψαν εκατοντάδες κρυμμένες τεράστιες μαύρες τρύπες, εξηγώντας πως μπορεί να υπάρχουν δισεκατομμύρια ή ακόμα και τρισεκατομμύρια περισσότερες εκεί έξω!

Μια ερευνητική ομάδα εντόπισε τις γιγάντιες τρύπες κοιτάζοντας μέσα από σύννεφα σκόνης και αερίου σε υπέρυθρο φως. Η ανακάλυψη αυτή μπορεί να βοηθήσει τους αστρονόμους να βελτιώσουν τις θεωρίες τους για το πώς εξελίσσονται οι γαλαξίες.

Μάθετε περισσότερα για Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες:
https://www.youtube.com/watch?v=PKt4vKZ1iLE

00:00 Εισαγωγή
00:14 Πώς λειτουργούν οι μαύρες τρύπες
01:03 Νέα μελέτη - Ανακάλυψη εκατοντάδων μαύρων τρυπών
01:36 Τρόποι εύρεσης και σημασία μελέτης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #blackholes

Αστρονόμοι ανακάλυψαν εκατοντάδες κρυμμένες τεράστιες μαύρες τρύπες, εξηγώντας πως μπορεί να υπάρχουν δισεκατομμύρια ή ακόμα και τρισεκατομμύρια περισσότερες εκεί έξω!

Μια ερευνητική ομάδα εντόπισε τις γιγάντιες τρύπες κοιτάζοντας μέσα από σύννεφα σκόνης και αερίου σε υπέρυθρο φως. Η ανακάλυψη αυτή μπορεί να βοηθήσει τους αστρονόμους να βελτιώσουν τις θεωρίες τους για το πώς εξελίσσονται οι γαλαξίες.

Μάθετε περισσότερα για Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες:
https://www.youtube.com/watch?v=PKt4vKZ1iLE

00:00 Εισαγωγή
00:14 Πώς λειτουργούν οι μαύρες τρύπες
01:03 Νέα μελέτη - Ανακάλυψη εκατοντάδων μαύρων τρυπών
01:36 Τρόποι εύρεσης και σημασία μελέτης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlBLdDR2S1oxaUxF

Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες

SecNewsTV 3 hours ago

Σε πολλές περιπτώσεις, τα domain names περιλαμβάνουν τη συμβολοσειρά «Black Friday», κάτι που δείχνει ότι στοχεύουν ξεκάθαρα τους διαδικτυακούς αγοραστές που θέλουν να αγοράσουν προϊόντα με εκπτώσεις.

Οι Κινέζοι hackers SilkSpecter κλέβουν στοιχεία καρτών πληρωμής

Τα ψεύτικα ηλεκτρονικά καταστήματα της ομάδας SilkSpecter είναι καλοσχεδιασμένα και αντιγράφουν μια γνωστή επωνυμία, για να φαίνονται αυθεντικά με μια γρήγορη ματιά. Ωστόσο, χρησιμοποιούνται, συνήθως, top-level domains όπως “.shop”, “.store”, “.vip” και “.top”, τα οποία γενικά δεν σχετίζονται με μεγάλες επωνυμίες ή αξιόπιστους ιστότοπους ηλεκτρονικού εμπορίου.

Ανάλογα με την τοποθεσία του θύματος, ο ιστότοπος χρησιμοποιεί Google Translate για να προσαρμόσει αυτόματα τη γλώσσα.

Τα ψεύτικα ηλεκτρονικά καταστήματα ενσωματώνουν το Stripe, έναν νόμιμο επεξεργαστή πληρωμών, ο οποίος προσθέτει μια αίσθηση νομιμότητας και αξιοπιστίας. Ωστόσο, οι επιτιθέμενοι καταφέρνουν να κλέψουν τα στοιχεία των καρτών πληρωμής.

Οι hackers SilkSpecter χρησιμοποιούν, επίσης, εργαλεία παρακολούθησης όπως το OpenReplay, το TikTok Pixel και το Meta Pixel στους ιστότοπους. Αυτά τα εργαλεία τους βοηθούν να παρακολουθούν τη συμπεριφορά των επισκεπτών και πιθανώς να προσαρμόζουν τις τακτικές τους.

Όταν οι χρήστες επιχειρούν να αγοράσουν κάτι από τα ψεύτικα καταστήματα, ανακατευθύνονται σε μια σελίδα πληρωμής που ζητά να εισαγάγουν τον αριθμό της πιστωτικής/χρεωστικής κάρτας, την ημερομηνία λήξης και το CVV code. Ζητείται, επίσης, ένας αριθμός τηλεφώνου.

Δείτε επίσης: Κινεζικό κύκλωμα με e-shop εξαπάτησε πάνω από 800.000 άτομα

Τελικά, οι επιτιθέμενοι κλέβουν τόσο τα χρήματα που δίνουν οι αγοραστές για να αγοράσουν το υποτιθέμενο προϊόν, όσο και τα στοιχεία της κάρτας, που στέλνονται σε έναν διακομιστή που ελέγχεται από τον εισβολέα.

Όσον αφορά στον αριθμό τηλεφώνου, πιστεύεται ότι μπορεί να χρησιμοποιηθεί αργότερα σε επιθέσεις phishing (voice ή SMS), για τον χειρισμό του ελέγχου ταυτότητας δύο παραγόντων (2FA) που μπορεί να χρειάζεται κατά την εκμετάλλευση των δεδομένων της κάρτας πληρωμής.

Οι hackers SilkSpecter πιστεύεται ότι είναι Κινέζοι, λόγω της χρήσης κινεζικών διευθύνσεων IP και ASN, κινεζικών domain registrars, γλωσσικών στοιχείων στον κώδικα των ιστότοπων κλπ.

στοιχεία καρτών πληρωμής hackers
SilkSpecter: Ψεύτικα ηλεκτρονικά καταστήματα κλέβουν στοιχεία καρτών πληρωμής

Πώς μπορεί κάποιος να προστατευτεί από τα ψεύτικα e-shop;

Καταρχάς, είναι σημαντικό να ελέγχετε πάντα τη διεύθυνση URL του ηλεκτρονικού καταστήματος. Ένα νόμιμο e-shop θα έχει συνήθως μια διεύθυνση URL που ξεκινά με ‘https’, το οποίο σημαίνει ότι η σύνδεση είναι ασφαλής.

Παρατηρείστε το site, τόσο τα λεκτικά στοιχεία όσο και τις εικόνες. Οι πλαστές ιστοσελίδες παρουσιάζουν συνήθως εικόνες που έχουν κλέψει από τον ιστότοπο ενός νόμιμου πωλητή ή από τη Google. Ως αποτέλεσμα, οι περισσότερες από τις εικόνες που εμφανίζονται σε ψεύτικους ιστότοπους είναι χαμηλής ποιότητας και μερικές φορές εμφανίζονται με pixel.

Επίσης, αναζητήστε στοιχεία επικοινωνίας στην ιστοσελίδα. Ένα νόμιμο ηλεκτρονικό κατάστημα θα πρέπει να παρέχει σαφείς πληροφορίες επικοινωνίας.

Ελέγξτε τις αξιολογήσεις και τα σχόλια των πελατών. Αν ένα e-shop έχει πολλές αρνητικές κριτικές ή δεν έχει καθόλου κριτικές, αυτό θα μπορούσε να είναι ένα red flag.

Xρησιμοποιήστε μια πιστωτική κάρτα ή μια υπηρεσία πληρωμής όπως το PayPal για τις συναλλαγές σας. Αυτές οι μέθοδοι πληρωμής προσφέρουν επιπλέον επίπεδα προστασίας σε περίπτωση απάτης.

Γενικά, επιλέξτε γνωστά καταστήματα. Εάν γνωρίζετε ήδη το κατάστημα, οι αγορές σας θα είναι λογικά ασφαλείς. Εάν δεν γνωρίζετε το κατάστημα, λάβετε μερικές προφυλάξεις. Πραγματοποιήστε έναν έλεγχο στο διαδίκτυο για να δείτε αν υπάρχει παρουσία του καταστήματος και ελέγξτε κριτικές άλλων χρηστών.

Δείτε επίσης: Online shopping: Πώς να αναγνωρίσετε ψεύτικα καταστήματα;

Αποφύγετε τα κλικ σε διαφημίσεις, συνδέσμους από αναρτήσεις μέσων κοινωνικής δικτύωσης ή προωθημένα αποτελέσματα στην Αναζήτηση Google.

Αποφύγετε προσφορές που φαίνονται “πολύ καλές για να είναι αληθινές”. Κάθε ηλεκτρονικό κατάστημα που υπόσχεται κάτι καλό σε πολύ χαμηλή τιμή είναι ύποπτο. Εάν η τιμή είναι πολύ χαμηλή, τότε πιθανότατα, το προϊόν δεν είναι γνήσιο ή μπορεί να μην λειτουργεί σωστά ή ακόμα χειρότερα μπορεί να είναι εντελώς απάτη και να μην το λάβετε ποτέ.

Τέλος, ενεργοποιήστε όλα τα διαθέσιμα μέτρα προστασίας στους χρηματοοικονομικούς λογαριασμούς και παρακολουθείστε τακτικά τις καταστάσεις.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS