Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Phish 'n' Ships: поддельные интернет-магазины использовали рекламу Google для обмана пользователей

05/11/24

How-to-stay-away-from-fake-shopping-websites

Специалисты HUMAN недавно обнаружили и частично нейтрализовали крупную мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали поддельные интернет-магазины, чтобы похищать деньги и данные банковских карт пользователей. Операция охватывала сотни фальшивых магазинов, предлагающих востребованные товары, пишет Securitylab.

Киберпреступники перенаправляли трафик на поддельные магазины, заражая легитимные сайты вредоносными скриптами, которые добавляли поддельные товары с метаданными, выводящими их в верхние позиции в результатах поисковых систем. Потребитель, кликнувший на ссылку, попадал на другой сайт, где на этапе «покупки» использовались сторонние платежные системы для сбора данных банковской карты. Однако оплаченный товар так и не приходил покупателю.

ugjxcb48eab1ym32fe3sxl1vox4uqsma

Исследователи смогли отследить деятельность преступников до 2019 года, обнаружив, что они заразили более 1 000 сайтов и создали 121 поддельный интернет-магазин. По оценкам, ущерб от действий мошенников исчисляется десятками миллионов долларов, а число пострадавших — сотнями тысяч человек. В рамках ликвидации последствий эксперты провели брифинги с участием платежных систем, использованных мошенниками, и многие поддельные аккаунты были заблокированы. Также были убраны поддельные товары из поисковых результатов, что значительно затруднило деятельность киберпреступников.

Phish ’n’ Ships иллюстрирует, как уязвимости цифровой рекламы могут использоваться для обмана потребителей. Без поддельных рекламных предложений, на которые пользователи переходили в поисках выгодных сделок, не было бы потока трафика на фальшивые магазины. В результате Satori призывает пользователей проявлять осторожность при кликах на привлекательные предложения.

В дополнение к разбирательствам с платежными системами исследователи Satori также передали сведения о мошенниках правоохранительным органам и сообществу специалистов по угрозам. Сотрудничество и раскрытие данных позволили существенно ослабить деятельность Phish ’n’ Ships, но полное устранение угрозы требует продолжительной бдительности, так как, по мнению экспертов, мошенники могут подстроить свои методы в будущем.
Темы:GoogleОнлайн-торговляПреступленияонлайн-реклама
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...