Nuovo falso mercato cinese imita i grandi marchi al dettaglio per frodare

L'azienda di sicurezza informatica Silent Push ha smascherato una massiccia truffa di phishing proveniente dalla Cina, che ha creato migliaia di falsi siti web di e-commerce progettati per ingannare gli acquirenti online. Questi siti fraudolenti imitano marchi noti e mirano a rubare informazioni finanziarie sensibili, colpendo sia i consumatori di lingua inglese che spagnola in tutto il mondo.

Secondo la ricerca di Silent Push, condivisa con Hackread.com prima della sua pubblicazione il ² luglio 2025, l'indagine è iniziata dopo una soffiata cruciale del giornalista messicano Ignacio Gómez Villaseñor.

Il post di Villaseñor su X/Twitter del 26 maggio 2025 ha evidenziato un autore di minacce che prendeva di mira specificamente Hot Sale 2025, un importante evento annuale di saldi in Messico, simile al Black Friday negli Stati Uniti. L'evento si è svolto dal 26 maggio al 3 giugno 2025 ed è sponsorizzato dall'Asociación Mexicana de Ventas Online (AMVO).

I truffatori creano versioni false e convincenti di popolari siti web di vendita al dettaglio, tra cui quelli di Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair e Wrangler Jeans. Sebbene questi siti sembrino offrire prodotti, non elaborano acquisti effettivi. Sono invece progettati per catturare i dati delle carte di credito inseriti da utenti ignari.

Una delle conclusioni principali dei test condotti da Publimetro México, come riportato da Gómez Villaseñor, è stata che "inserendo dati falsi della carta di credito in questi portali, il sistema reagisce come se si stesse effettivamente elaborando un pagamento".

Ciò include la visualizzazione di timer di "carrello prenotato" e loghi di servizi di pagamento legittimi come Visa, MasterCard, PayPal, Oxxo e SPEI. Questa simulazione elaborata ha lo scopo di creare fiducia e consentire ai criminali di rubare informazioni senza destare sospetti immediati.

Silent Push ha anche scoperto che alcuni di questi siti web falsi, come rizzingupcart.com, integravano veri widget di acquisto di Google Pay. Sebbene Google Pay offra in genere una maggiore sicurezza utilizzando numeri di carte virtuali, gli autori della minaccia sfruttano comunque questa caratteristica semplicemente non consegnando i beni "acquistati" dopo il pagamento, hanno osservato i ricercatori. Ciò significa che anche i pagamenti effettuati tramite Google Pay rischiano di causare perdite finanziarie, anche se i dati diretti della carta di credito non vengono compromessi.

Silent Push ha un'elevata fiducia nell'origine cinese di questa rete, basata su un'impronta digitale tecnica privata rilevata all'interno dell'infrastruttura della truffa, che include parole e caratteri cinesi. La portata dell'operazione è significativa, con migliaia di domini fraudolenti identificati.

Molti di questi siti presentano errori grossolani, come harborfrieghtshop (un errore di ortografia per Harbor Freight) che stranamente mostrava una versione clonata del sito di Wrangler Jeans. Altri esempi includono guitarcentersalecom , che offriva accessori per bambini invece di strumenti musicali, e nordstromltemscom (nota la "l" al posto della "i" in "items"), che era una copia esatta del falso sito di Guitar Center.

Nonostante alcuni di questi siti siano stati chiusi, migliaia di essi erano ancora attivi a giugno 2025, a dimostrazione della natura persistente di questa minaccia. Silent Push continua a monitorare questa diffusa campagna di phishing e invita i consumatori a essere cauti quando fanno acquisti online.