Осторожно: фальшивые сайты, имитирующие распродажи Черной пятницы, предупреждают исследователи
Мошеннические сайты для покупок становятся особенно активными в праздничный сезон. Исследователи в области кибербезопасности выявили примеры таких сайтов, маскирующихся под известные бренды, такие как LL Bean и Wayfair.
В новом отчете от компании EclecticIQ сообщается о группе мошенников, названной SilkSpecter, которая создает фальшивые веб-сайты с рекламой скидок на Черную пятницу с целью кражи данных о кредитных картах и личной информации покупателей.
«Кампания использовала увеличенную активность онлайн-шопинга в ноябре, пиковый сезон для скидок на Черную пятницу», — отмечает EclecticIQ. Группа заманивает потребителей в США и Европе на сайты, предлагающие акции со скидками до 80 процентов.
Некоторые фальшивые сайты, управляемые SilkSpecter, включают: | Название сайта | |----------------------------------| | northfaceblackfriday.shop | | wayfareblackfriday.com | | llbeanblackfriday.shop | | blackfriday-shoe.top | | ikea-euonline.com | | dopeblackfriday.shop |
Когда покупатель посещает один из этих сайтов, SilkSpecter использует инструменты интернет-трекинга от Meta и TikTok, называемые пикселями, чтобы определить местоположение пользователя и автоматически переводить страницу на его родной язык, что делает сайт более убедительным.
Для сбора информации о кредитных картах и других данных мошенники использовали платежную платформу Stripe, чтобы покупки выглядели легитимными. Однако при вводе чувствительной информации эти сайты собирали и передавали данные на внешний сервер.
EclecticIQ предостерегает, что собранные данные могут быть использованы для дальнейших атак на жертв, включая попытки компрометации многофакторной аутентификации и взлом аккаунтов.
Мошенничество при покупках становится распространенным явлением в преддверии праздничного сезона. Федеральное агентство по кибербезопасности и безопасности инфраструктуры (CISA) рекомендует покупателям предпринять несколько мер предосторожности для обеспечения безопасности. Это включает в себя проверку обновлений на устройствах, создание надежных паролей и проверку легитимности сайтов, с которых осуществляется покупка.