سرقت اطلاعات پرداخت خریداران توسط هکرهای مرتبط با چین

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین که ماه‌هاست فعال است، از هزاران وبسایت فیشینگ استفاده می‌کند که طراحی و لیست محصولات فروشگاه‌های معتبری مانند اپل، پی‌پال، نورداستروم، ارمس و مایکل کورز را تقلید می‌کنند تا کاربران را فریب دهند و اطلاعات کارت‌های اعتباری آن‌ها را به دست آورند.

این طرح اولین بار در ماه می توسط روزنامه‌نگار مکزیکی ایگناسیو گومز وییاسنور در هفته حراجی ملی این کشور شناسایی شد.

تحقیقات بیشتر شرکت امنیت سایبری سایلنت پوش نشان داد که این عملیات جعلی بسیار گسترده‌تر است و کاربران انگلیسی‌زبان و اسپانیایی‌زبان در چندین کشور خارج از مکزیک را هدف قرار داده است.

اگرچه این کمپین به یک عامل تهدید خاص نسبت داده نشده، اما سایلنت پوش اعلام کرد که نشانه‌های فنی در زیرساخت هکرها از جمله کدهای حاوی اصطلاحات چینی، حاکی از مشارکت مجرمان سایبری مستقر در چین است.

برخی از این وبسایت‌های جعلی بسیار متقاعدکننده به نظر می‌رسند و شامل لیست محصولات کپی‌شده و صفحات پرداخت جعلی هستند.

برخی دیگر اما مشکوک هستند؛ مانند یک سایت جعلی گیتر سنتر که به جای سازهای موسیقی، لوازم جانبی کودکان می‌فروشد.

وقتی مشتریان اطلاعات کارت خود را در این سایت‌ها وارد می‌کنند، سیستم طوری رفتار می‌کند که گویی پرداخت واقعی در حال انجام است.

حتی برخی صفحات شامل ابزارک‌های معتبر گوگل پی هستند تا اعتبار بیشتری داشته باشند.

با این حال، محصولات هرگز تحویل داده نمی‌شوند.

هنوز مشخص نیست که چند نفر قربانی این کلاهبرداری شده‌اند یا هکرها چه مقدار پول سرقت کرده‌اند.

بسیاری از این وبسایت‌های متقلبانه توسط ارائه‌دهندگان میزبانی مسدود شده‌اند، اما تا ماه گذشته هزاران مورد همچنان فعال بوده‌اند.

پیش از این نیز محققان کمپین مشابهی را کشف کرده بودند که در آن مجرمان سایبری با نفوذ به وبسایت‌های معتبر فروشگاهی و هدایت کاربران به فروشگاه‌های آنلاین جعلی، صدها هزار مصرف‌کننده را فریب دادند.

این سایت‌های متقلبانه، کالاهای نایاب را تبلیغ می‌کردند که هرگز ارسال نمی‌شدند.

این طرح با استفاده از کدهای مخرب، لیست محصولات جعلی ایجاد می‌کرد و رتبه‌بندی موتورهای جستجو را دستکاری می‌نمود تا صفحات کلاهبرداری بیشتر دیده شوند و خریداران بی‌خبر را جذب کنند.

کلاهبرداری‌های فیشینگ با تم فروشگاهی، تاکتیک رایجی است که مجرمان سایبری برای هدف قرار دادن برندها و خریداران آنلاین استفاده می‌کنند.

در ماه‌های اخیر نیز چندین شرکت مد لوکس حوادث امنیت سایبری را گزارش داده‌اند.

ویکتوریا سکرت اعلام کرد که یک نقض امنیتی در ماه می سیستم‌های داخلی آن را مختل کرد و انتشار نتایج مالی سه‌ماهه آن را به تأخیر انداخت.

کارتیه، آدیداس، تیفانی اند کو و دیور نیز سرقت داده‌ها یا حوادث امنیتی را گزارش داده‌اند که منجر به افشای اطلاعات مشتریان و کارکنان شده است.