Эксперты HUMAN обнаружили и пресекли крупнейшую схему кражи данных через поддельные магазины

Эксперты HUMAN обнаружили и пресекли крупнейшую схему кражи данных через поддельные магазины
Эксперты HUMAN обнаружили и пресекли крупнейшую схему кражи данных через поддельные магазины
Эксперты HUMAN недавно выявили и частично пресекли значительную мошенническую схему под названием Phish ’n’ Ships, в которой злоумышленники создавали фальшивые интернет-магазины для кражи денег и данных кредитных карт пользователей.

Операция охватывала сотни поддельных магазинов, предлагающих популярные товары.

Киберпреступники перенаправляли трафик на поддельные магазины, заражая легитимные сайты вредоносными скриптами, которые добавляли поддельные товары с метаданными, выводящими их в верхние позиции в результатах поисковых систем. Потребитель, кликнувший на ссылку, попадал на другой сайт, где на этапе «покупки» использовались сторонние платежные системы для сбора данных банковской карты. Однако оплаченный товар так и не приходил покупателю.

Цепочка атаки (HUMAN`s Satori Threat Intelligence and Research)

Исследователи смогли отследить деятельность преступников до 2019 года, обнаружив, что они заразили более 1 000 сайтов и создали 121 поддельный интернет-магазин. По оценкам, ущерб от действий мошенников исчисляется десятками миллионов долларов, а число пострадавших — сотнями тысяч человек. В рамках ликвидации последствий эксперты провели брифинги с участием платежных систем, использованных мошенниками, и многие поддельные аккаунты были заблокированы. Также были убраны поддельные товары из поисковых результатов, что значительно затруднило деятельность киберпреступников.

Phish ’n’ Ships иллюстрирует, как уязвимости цифровой рекламы могут использоваться для обмана потребителей. Без поддельных рекламных предложений, на которые пользователи переходили в поисках выгодных сделок, не было бы потока трафика на фальшивые магазины. В результате Satori призывает пользователей проявлять осторожность при кликах на привлекательные предложения.

В дополнение к разбирательствам с платежными системами исследователи Satori также передали сведения о мошенниках правоохранительным органам и сообществу специалистов по угрозам. Сотрудничество и раскрытие данных позволили существенно ослабить деятельность Phish ’n’ Ships, но полное устранение угрозы требует продолжительной бдительности, так как, по мнению экспертов, мошенники могут адаптировать свои методы в будущем.


Распечатать
01 августа 2025 В Telegram случился значительный сбой: какие функции не функционируют
01 августа 2025 Подполковник брянской полиции избил подчинённого в своём кабинете
01 августа 2025 Сенат США предложил выделить Украине 54,6 миллиарда долларов в течение двух лет
01 августа 2025 Apple может потерять 2 миллиарда долларов из-за тарифов, введенных Трампом
01 августа 2025 Трамп объявил о повышении тарифов на Канаду из-за контрабанды наркотиков
01 августа 2025 В Германии прошли обыски в доме экс-заместителя руководителя ОП Шурмы
01 августа 2025 Сеть коррупции и фальсификаций: как Джамбулатов вместе с девелоперами обворовывает Москву, прикрываясь МОЭК
01 августа 2025 Президент Молдовы предупреждает о вмешательстве России в будущие парламентские выборы
01 августа 2025 Смерть медиаменеджера Дерка Саувера связали с травмой, полученной в Греции
01 августа 2025 Глава «Белой Руси» Ольга Чемоданова запретила беларусам обсуждать информацию из соцсетей на кухнях
01 августа 2025 Президент Молдовы Майя Санду обратилась с призывом о выводе российских войск с территории страны
01 августа 2025 Скончался, но не похоронен: как ФК «Томь» накапливает долги после закрытия
01 августа 2025 Премьер-министр Литвы ушел в отставку на фоне коррупционного скандала, связанного с фондами Европейского Союза
01 августа 2025 В Москве супругов обвинили в подготовке терактов у зданий Росгвардии и Министерства обороны
01 августа 2025 Носок Майкла Джексона ушёл с молотка за 6200 евро на аукционе во Франции
01 августа 2025 «Это как награда для ХАМАС»: Трамп выразил несогласие с признанием Палестины
01 августа 2025 Госсекретарь США Марко Рубио заявил об отсутствии интереса Москвы к прекращению войны
01 августа 2025 Извозчик в Подмосковье угостил пассажирку наркотиками и лишил её жизни
01 августа 2025 Трамп заявил о намерении ввести санкции против России через 10 дней
01 августа 2025 Бывшему генеральному директору «Росдорснабжения» Сергею Чевелёву вынесли заочный приговор за кражу у завода «Звезда»