Эксперты HUMAN обнаружили и пресекли крупнейшую схему кражи данных через поддельные магазины

Эксперты HUMAN обнаружили и пресекли крупнейшую схему кражи данных через поддельные магазины
Эксперты HUMAN обнаружили и пресекли крупнейшую схему кражи данных через поддельные магазины
Эксперты HUMAN недавно выявили и частично пресекли значительную мошенническую схему под названием Phish ’n’ Ships, в которой злоумышленники создавали фальшивые интернет-магазины для кражи денег и данных кредитных карт пользователей.

Операция охватывала сотни поддельных магазинов, предлагающих популярные товары.

Киберпреступники перенаправляли трафик на поддельные магазины, заражая легитимные сайты вредоносными скриптами, которые добавляли поддельные товары с метаданными, выводящими их в верхние позиции в результатах поисковых систем. Потребитель, кликнувший на ссылку, попадал на другой сайт, где на этапе «покупки» использовались сторонние платежные системы для сбора данных банковской карты. Однако оплаченный товар так и не приходил покупателю.

Цепочка атаки (HUMAN`s Satori Threat Intelligence and Research)

Исследователи смогли отследить деятельность преступников до 2019 года, обнаружив, что они заразили более 1 000 сайтов и создали 121 поддельный интернет-магазин. По оценкам, ущерб от действий мошенников исчисляется десятками миллионов долларов, а число пострадавших — сотнями тысяч человек. В рамках ликвидации последствий эксперты провели брифинги с участием платежных систем, использованных мошенниками, и многие поддельные аккаунты были заблокированы. Также были убраны поддельные товары из поисковых результатов, что значительно затруднило деятельность киберпреступников.

Phish ’n’ Ships иллюстрирует, как уязвимости цифровой рекламы могут использоваться для обмана потребителей. Без поддельных рекламных предложений, на которые пользователи переходили в поисках выгодных сделок, не было бы потока трафика на фальшивые магазины. В результате Satori призывает пользователей проявлять осторожность при кликах на привлекательные предложения.

В дополнение к разбирательствам с платежными системами исследователи Satori также передали сведения о мошенниках правоохранительным органам и сообществу специалистов по угрозам. Сотрудничество и раскрытие данных позволили существенно ослабить деятельность Phish ’n’ Ships, но полное устранение угрозы требует продолжительной бдительности, так как, по мнению экспертов, мошенники могут адаптировать свои методы в будущем.


Распечатать
20 июня 2025 Британский предприниматель одновременно сотрудничает с Россией и Украиной в оборонной промышленности
20 июня 2025 Иран произвел ракетный обстрел технопарка в Израиле, имеются пострадавшие
20 июня 2025 Иран совершил атаку на систему кибербезопасности израильских военных в Беэр-Шеве
20 июня 2025 Тактическое ядерное оружие против Ирана не включено в текущие планы США, сообщает Fox News
20 июня 2025 Иран готов обсудить вопросы с европейскими странами, не принимая во внимание США
20 июня 2025 США не располагают обновлёнными данными о ядерной программе Ирана
20 июня 2025 В Государственной думе предложили предоставить Илону Маску убежище в России
20 июня 2025 Волонтёрку из Белгорода признали виновной в государственной измене за антивоенные публикации
20 июня 2025 Преподавательница из МГУ пригрозила "вычислить по IP" студентов, которые оставили о ней негативные отзывы
20 июня 2025 В ОАЭ задержали бывшего руководителя комиссии Интерпола Виталия Пырлога в рамках расследования дела о коррупции
20 июня 2025 Трамп хочет уменьшить эффект от удара по Ирану перед открытием Уолл-стрит
20 июня 2025 Трамп утратил доверие к главе разведки Тулси Габбард из-за её позиции по Ирану
20 июня 2025 В 2021 году объём прямых иностранных инвестиций в Россию достиг самого низкого уровня с 2001 года
20 июня 2025 Белый дом проводит проверку директора по персоналу из-за подозрений в его российском происхождении
20 июня 2025 В России усиливают меры наказания за рекламу в Instagram и бартер в Telegram
20 июня 2025 Комментарий в Telegram обошёлся жителю Новороссийска в 10 тысяч рублей
20 июня 2025 Владельцы караоке-клуба в Екатеринбурге перевели все песни на кириллицу в связи с вступлением в силу нового закона
20 июня 2025 Отец бывшего руководителя Росмолодежи Дениса Разуваева обвинен в присвоении пожертвований, предназначенных для "СВО"
20 июня 2025 В Европейском Союзе увеличивается дефицит кадров в оборонной промышленности
20 июня 2025 Апти Алаудинов и схиигумен Гавриил официально примирились после шума в социальных сетях