Neuer Fake-Marktplatz aus China imitiert führende Einzelhandelsmarken für Betrug
Das Cybersicherheitsunternehmen Silent Push hat einen massiven Phishing-Betrug aus China aufgedeckt. Tausende gefälschte E-Commerce-Websites wurden erstellt, um Online-Käufer zu täuschen. Diese betrügerischen Websites imitieren bekannte Marken und zielen darauf ab, vertrauliche Finanzdaten zu stehlen. Davon sind sowohl englisch- als auch spanischsprachige Verbraucher weltweit betroffen.
Laut der Recherche von Silent Push, die Hackread.com vor ihrer Veröffentlichung am 2. Juli 2025 zur Verfügung gestellt wurde, begann die Untersuchung nach einem entscheidenden Hinweis des mexikanischen Journalisten Ignacio Gómez Villaseñor.
Villaseñors X/Twitter-Post vom 26. Mai 2025 wies auf einen Bedrohungsakteur hin, der es speziell auf den Hot Sale 2025 abgesehen hatte, ein großes jährliches Verkaufsevent in Mexiko, ähnlich dem Black Friday in den USA. Es lief vom 26. Mai bis zum 3. Juni 2025 und wird von der Asociación Mexicana de Ventas Online (AMVO) gesponsert.
Die Betrüger erstellen überzeugende Fake-Versionen beliebter Einzelhandels-Websites, darunter die von Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair und Wrangler Jeans. Diese Websites bieten zwar scheinbar Produkte an, wickeln aber keine tatsächlichen Käufe ab. Stattdessen sind sie darauf ausgelegt, Kreditkartendaten ahnungsloser Nutzer abzufangen.
Ein zentrales Ergebnis der von Publimetro México durchgeführten Tests, wie Gómez Villaseñor berichtete, war, dass „das System durch die Eingabe falscher Bankkartendaten in diese Portale so reagiert, als ob Sie tatsächlich eine Zahlung durchführen würden.“
Dazu gehören die Anzeige von „Warenkorb-Reservierungs“-Timern und Logos legitimer Zahlungsdienste wie Visa, MasterCard, PayPal, Oxxo und SPEI. Diese aufwendige Simulation soll Vertrauen schaffen und es den Kriminellen ermöglichen, Informationen zu stehlen, ohne dass sie sofort Verdacht schöpfen.
Silent Push stellte außerdem fest, dass einige dieser gefälschten Websites, wie beispielsweise rizzingupcart.com, echte Google Pay-Kauf-Widgets integrierten. Obwohl Google Pay üblicherweise durch die Verwendung virtueller Kartennummern erhöhte Sicherheit bietet, nutzen die Angreifer dies dennoch aus, indem sie die „gekauften“ Waren nach der Zahlung einfach nicht ausliefern, so die Forscher. Das bedeutet, dass selbst Zahlungen über Google Pay zu finanziellen Verlusten führen können, selbst wenn die direkten Kreditkartendaten nicht kompromittiert sind.
Silent Push ist sich des chinesischen Ursprungs dieses Netzwerks sehr sicher, da in der Infrastruktur des Betrugs ein privater technischer Fingerabdruck gefunden wurde, der chinesische Wörter und Schriftzeichen enthält. Das Ausmaß der Operation ist beträchtlich: Tausende betrügerische Domains wurden identifiziert.
Viele dieser Websites weisen schlampige Fehler auf, wie beispielsweise harborfrieghtshop (eine falsche Schreibweise von Harbor Freight), das seltsamerweise eine geklonte Version der Wrangler Jeans-Website anzeigte. Weitere Beispiele sind guitarcentersalecom , das Kinderaccessoires statt Musikinstrumente anbot, und nordstromltemscom (beachten Sie das „l“ statt eines „i“ in „items“), das eine direkte Kopie der gefälschten Guitar Center-Website war.
Obwohl einige dieser Websites abgeschaltet wurden, waren im Juni 2025 noch Tausende aktiv, was die anhaltende Natur dieser Bedrohung unterstreicht. Silent Push verfolgt diese weit verbreitete Phishing-Kampagne weiterhin und rät Verbrauchern zur Vorsicht beim Online-Shopping.
HackRead
