Nieuwe nep-marktplaats uit China imiteert topmerken voor fraude
Cybersecuritybedrijf Silent Push heeft een grootschalige phishing-zwendel uit China aan het licht gebracht. De organisatie heeft duizenden nepwebsites gecreëerd die online shoppers proberen te misleiden. Deze frauduleuze websites imiteren bekende merken en zijn erop gericht gevoelige financiële informatie te stelen, wat zowel Engelstalige als Spaanstalige consumenten wereldwijd treft.
Volgens het onderzoek van Silent Push, dat vóór de publicatie op 2 juli 2025 met Hackread.com werd gedeeld, begon het onderzoek na een cruciale tip van de Mexicaanse journalist Ignacio Gómez Villaseñor.
Villaseñors bericht op X/Twitter van 26 mei 2025 bracht een cybercrimineel onder de aandacht die zich specifiek richtte op Hot Sale 2025, een groot jaarlijks verkoopevenement in Mexico, vergelijkbaar met Black Friday in de Verenigde Staten. De actie liep van 26 mei tot en met 3 juni 2025 en werd gesponsord door de Asociación Mexicana de Ventas Online (AMVO).
De oplichters creëren overtuigende nepversies van populaire retailwebsites, waaronder die van Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair en Wrangler Jeans. Hoewel deze sites producten lijken aan te bieden, verwerken ze geen daadwerkelijke aankopen. In plaats daarvan zijn ze ontworpen om creditcardgegevens van nietsvermoedende gebruikers te verzamelen.
Een belangrijke bevinding uit tests uitgevoerd door Publimetro México, zoals gerapporteerd door Gómez Villaseñor, was dat "wanneer u valse bankkaartgegevens in deze portalen invoert, het systeem reageert alsof u daadwerkelijk een betaling verwerkt."
Dit omvat het weergeven van timers voor 'gereserveerde winkelwagens' en logo's van legitieme betaaldiensten zoals Visa, MasterCard, PayPal, Oxxo en SPEI. Deze uitgebreide simulatie is bedoeld om vertrouwen op te bouwen en criminelen in staat te stellen informatie te stelen zonder onmiddellijke verdenking.
Silent Push ontdekte ook dat sommige van deze nepwebsites, zoals rizzingupcart.com, echte Google Pay-aankoopwidgets integreerden. Hoewel Google Pay doorgaans een verbeterde beveiliging biedt door gebruik te maken van virtuele kaartnummers, maken cybercriminelen hier nog steeds misbruik van door de "gekochte" goederen na betaling simpelweg niet te leveren, merkten de onderzoekers op. Dit betekent dat zelfs betalingen via Google Pay het risico lopen financieel verlies te lijden, zelfs als de directe creditcardgegevens niet zijn gecompromitteerd.
Silent Push heeft grote zekerheid over de Chinese oorsprong van dit netwerk, gebaseerd op een privé-technische vingerafdruk die is gevonden in de infrastructuur van de oplichting, waaronder Chinese woorden en karakters. De omvang van de operatie is aanzienlijk, met duizenden geïdentificeerde frauduleuze domeinen.
Veel van deze sites vertonen slordige fouten, zoals harborfrieghtshop (een spelfout van Harbor Freight), dat vreemd genoeg een gekloonde versie van de Wrangler Jeans-site toonde. Andere voorbeelden zijn guitarcentersalecom , dat kinderaccessoires aanbood in plaats van muziekinstrumenten, en nordstromltemscom (let op de "l" in plaats van een "i" in "items"), een directe kopie van de nepwebsite Guitar Center.
Hoewel sommige van deze sites offline zijn gehaald, waren er in juni 2025 nog steeds duizenden actief, wat de hardnekkige aard van deze dreiging onderstreept. Silent Push blijft deze wijdverbreide phishingcampagne volgen en dringt er bij consumenten op aan voorzichtig te zijn bij het online winkelen.
HackRead
