Κινέζοι hackers, που ονομάζονται “SilkSpecter“, χρησιμοποιούν χιλιάδες ψεύτικα ηλεκτρονικά καταστήματα για να κλέψουν στοιχεία καρτών πληρωμής από ανυποψίαστους Αμερικανούς και Ευρωπαίους χρήστες.
Η κακόβουλη εκστρατεία ανακαλύφθηκε από τον ερευνητή της EclecticIQ, Arda Buyukkaya, και ξεκίνησε τον Οκτώβριο του 2024. Τα ψεύτικα καταστήματα προσέφεραν τεράστιες εκπτώσεις για την επερχόμενη Black Friday. Γενικά, αυτή την περίοδο, παρουσιάζεται αυξημένη δραστηριότητα αγορών.
Σύμφωνα με τον ερευνητή, οι hackers SilkSpecter διαχειρίζονται 4.695 δόλια domains. Αυτοί οι ιστότοποι υποδύονται γνωστές επωνυμίες όπως οι North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita, IKEA και Gardena.
Δείτε επίσης: Κέρκυρα: Ανήλικος hacker παραβίασε e-shop και ψώνιζε σχεδόν τσάμπα!
Γιγάντια Φασόλια στον Άρη;
Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες
Οι TikTok, Temu και Shein παραβιάζουν τον GDPR
Σε πολλές περιπτώσεις, τα domain names περιλαμβάνουν τη συμβολοσειρά «Black Friday», κάτι που δείχνει ότι στοχεύουν ξεκάθαρα τους διαδικτυακούς αγοραστές που θέλουν να αγοράσουν προϊόντα με εκπτώσεις.
Οι Κινέζοι hackers SilkSpecter κλέβουν στοιχεία καρτών πληρωμής
Τα ψεύτικα ηλεκτρονικά καταστήματα της ομάδας SilkSpecter είναι καλοσχεδιασμένα και αντιγράφουν μια γνωστή επωνυμία, για να φαίνονται αυθεντικά με μια γρήγορη ματιά. Ωστόσο, χρησιμοποιούνται, συνήθως, top-level domains όπως “.shop”, “.store”, “.vip” και “.top”, τα οποία γενικά δεν σχετίζονται με μεγάλες επωνυμίες ή αξιόπιστους ιστότοπους ηλεκτρονικού εμπορίου.
Ανάλογα με την τοποθεσία του θύματος, ο ιστότοπος χρησιμοποιεί Google Translate για να προσαρμόσει αυτόματα τη γλώσσα.
Τα ψεύτικα ηλεκτρονικά καταστήματα ενσωματώνουν το Stripe, έναν νόμιμο επεξεργαστή πληρωμών, ο οποίος προσθέτει μια αίσθηση νομιμότητας και αξιοπιστίας. Ωστόσο, οι επιτιθέμενοι καταφέρνουν να κλέψουν τα στοιχεία των καρτών πληρωμής.
Οι hackers SilkSpecter χρησιμοποιούν, επίσης, εργαλεία παρακολούθησης όπως το OpenReplay, το TikTok Pixel και το Meta Pixel στους ιστότοπους. Αυτά τα εργαλεία τους βοηθούν να παρακολουθούν τη συμπεριφορά των επισκεπτών και πιθανώς να προσαρμόζουν τις τακτικές τους.
Όταν οι χρήστες επιχειρούν να αγοράσουν κάτι από τα ψεύτικα καταστήματα, ανακατευθύνονται σε μια σελίδα πληρωμής που ζητά να εισαγάγουν τον αριθμό της πιστωτικής/χρεωστικής κάρτας, την ημερομηνία λήξης και το CVV code. Ζητείται, επίσης, ένας αριθμός τηλεφώνου.
Δείτε επίσης: Κινεζικό κύκλωμα με e-shop εξαπάτησε πάνω από 800.000 άτομα
Τελικά, οι επιτιθέμενοι κλέβουν τόσο τα χρήματα που δίνουν οι αγοραστές για να αγοράσουν το υποτιθέμενο προϊόν, όσο και τα στοιχεία της κάρτας, που στέλνονται σε έναν διακομιστή που ελέγχεται από τον εισβολέα.
Όσον αφορά στον αριθμό τηλεφώνου, πιστεύεται ότι μπορεί να χρησιμοποιηθεί αργότερα σε επιθέσεις phishing (voice ή SMS), για τον χειρισμό του ελέγχου ταυτότητας δύο παραγόντων (2FA) που μπορεί να χρειάζεται κατά την εκμετάλλευση των δεδομένων της κάρτας πληρωμής.
Οι hackers SilkSpecter πιστεύεται ότι είναι Κινέζοι, λόγω της χρήσης κινεζικών διευθύνσεων IP και ASN, κινεζικών domain registrars, γλωσσικών στοιχείων στον κώδικα των ιστότοπων κλπ.
Πώς μπορεί κάποιος να προστατευτεί από τα ψεύτικα e-shop;
Καταρχάς, είναι σημαντικό να ελέγχετε πάντα τη διεύθυνση URL του ηλεκτρονικού καταστήματος. Ένα νόμιμο e-shop θα έχει συνήθως μια διεύθυνση URL που ξεκινά με ‘https’, το οποίο σημαίνει ότι η σύνδεση είναι ασφαλής.
Παρατηρείστε το site, τόσο τα λεκτικά στοιχεία όσο και τις εικόνες. Οι πλαστές ιστοσελίδες παρουσιάζουν συνήθως εικόνες που έχουν κλέψει από τον ιστότοπο ενός νόμιμου πωλητή ή από τη Google. Ως αποτέλεσμα, οι περισσότερες από τις εικόνες που εμφανίζονται σε ψεύτικους ιστότοπους είναι χαμηλής ποιότητας και μερικές φορές εμφανίζονται με pixel.
Επίσης, αναζητήστε στοιχεία επικοινωνίας στην ιστοσελίδα. Ένα νόμιμο ηλεκτρονικό κατάστημα θα πρέπει να παρέχει σαφείς πληροφορίες επικοινωνίας.
Ελέγξτε τις αξιολογήσεις και τα σχόλια των πελατών. Αν ένα e-shop έχει πολλές αρνητικές κριτικές ή δεν έχει καθόλου κριτικές, αυτό θα μπορούσε να είναι ένα red flag.
Xρησιμοποιήστε μια πιστωτική κάρτα ή μια υπηρεσία πληρωμής όπως το PayPal για τις συναλλαγές σας. Αυτές οι μέθοδοι πληρωμής προσφέρουν επιπλέον επίπεδα προστασίας σε περίπτωση απάτης.
Γενικά, επιλέξτε γνωστά καταστήματα. Εάν γνωρίζετε ήδη το κατάστημα, οι αγορές σας θα είναι λογικά ασφαλείς. Εάν δεν γνωρίζετε το κατάστημα, λάβετε μερικές προφυλάξεις. Πραγματοποιήστε έναν έλεγχο στο διαδίκτυο για να δείτε αν υπάρχει παρουσία του καταστήματος και ελέγξτε κριτικές άλλων χρηστών.
Δείτε επίσης: Online shopping: Πώς να αναγνωρίσετε ψεύτικα καταστήματα;
Αποφύγετε τα κλικ σε διαφημίσεις, συνδέσμους από αναρτήσεις μέσων κοινωνικής δικτύωσης ή προωθημένα αποτελέσματα στην Αναζήτηση Google.
Αποφύγετε προσφορές που φαίνονται “πολύ καλές για να είναι αληθινές”. Κάθε ηλεκτρονικό κατάστημα που υπόσχεται κάτι καλό σε πολύ χαμηλή τιμή είναι ύποπτο. Εάν η τιμή είναι πολύ χαμηλή, τότε πιθανότατα, το προϊόν δεν είναι γνήσιο ή μπορεί να μην λειτουργεί σωστά ή ακόμα χειρότερα μπορεί να είναι εντελώς απάτη και να μην το λάβετε ποτέ.
Τέλος, ενεργοποιήστε όλα τα διαθέσιμα μέτρα προστασίας στους χρηματοοικονομικούς λογαριασμούς και παρακολουθείστε τακτικά τις καταστάσεις.
Πηγή: www.bleepingcomputer.com