Nowy fałszywy rynek z Chin naśladuje najlepsze marki detaliczne w celu oszustwa
Firma zajmująca się cyberbezpieczeństwem Silent Push ujawniła masowe oszustwo phishingowe pochodzące z Chin, które stworzyło tysiące fałszywych witryn e-commerce zaprojektowanych w celu oszukiwania kupujących online. Te oszukańcze witryny naśladują znane marki i mają na celu kradzież poufnych informacji finansowych, co ma wpływ na konsumentów anglojęzycznych i hiszpańskojęzycznych na całym świecie.
Według badań Silent Push, udostępnionych serwisowi Hackread.com przed ich publikacją zaplanowaną na 2 lipca 2025 r., dochodzenie rozpoczęto po otrzymaniu kluczowej wskazówki od meksykańskiego dziennikarza Ignacio Gómeza Villaseñora.
W poście Villaseñora z 26 maja 2025 r. na X/Twitterze podkreślono, że aktor zagrożenia atakuje konkretnie Hot Sale 2025, duże coroczne wydarzenie sprzedażowe w Meksyku, podobne do Black Friday w Stanach Zjednoczonych. Odbywało się ono od 26 maja do 3 czerwca 2025 r. i jest sponsorowane przez Asociación Mexicana de Ventas Online (AMVO).
Oszuści tworzą przekonujące fałszywe wersje popularnych witryn detalicznych, w tym witryn Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair i Wrangler Jeans. Chociaż witryny te wydają się oferować produkty, nie przetwarzają rzeczywistych zakupów. Zamiast tego są zaprojektowane tak, aby przechwytywać dane kart kredytowych wprowadzane przez niczego niepodejrzewających użytkowników.
Kluczowym odkryciem testów przeprowadzonych przez Publimetro México, o którym donosi Gómez Villaseñor, było to, że „po wprowadzeniu fałszywych danych karty bankowej do tych portali system reaguje tak, jakbyś faktycznie przetwarzał płatność”.
Obejmuje to wyświetlanie timerów „zarezerwowanego koszyka” i logo legalnych usług płatniczych, takich jak Visa, MasterCard, PayPal, Oxxo i SPEI. Ta rozbudowana symulacja ma na celu zbudowanie zaufania i umożliwienie przestępcom kradzieży informacji bez natychmiastowego podejrzenia.
Silent Push odkrył również, że niektóre z tych fałszywych stron internetowych, takie jak rizzingupcartcom, integrowały prawdziwe widżety zakupów Google Pay. Podczas gdy Google Pay zazwyczaj oferuje zwiększone bezpieczeństwo dzięki wykorzystaniu wirtualnych numerów kart, sprawcy zagrożeń nadal wykorzystują to, po prostu nie dostarczając „zakupionych” towarów po dokonaniu płatności, zauważyli badacze. Oznacza to, że nawet płatności dokonywane za pośrednictwem Google Pay są narażone na ryzyko straty finansowej, nawet jeśli dane bezpośredniej karty kredytowej nie zostaną naruszone.
Silent Push ma duże zaufanie do chińskiego pochodzenia tej sieci, opierając się na prywatnym odcisku technicznym znalezionym w infrastrukturze oszustwa, który obejmuje chińskie słowa i znaki. Sama skala operacji jest znacząca, zidentyfikowano tysiące oszukańczych domen.
Wiele z tych witryn zawiera błędy niedbałości, jak harborfrieghtshop (błędna pisownia Harbor Freight), która dziwnie wyświetlała sklonowaną wersję witryny Wrangler Jeans. Inne przykłady to guitarcentersalecom , która oferowała akcesoria dziecięce zamiast instrumentów muzycznych, i nordstromltemscom (zwróć uwagę na „l” zamiast „i” w „items”), która była bezpośrednią kopią fałszywej witryny Guitar Center.
Mimo że niektóre z tych witryn zostały usunięte, tysiące z nich nadal były aktywne w czerwcu 2025 r., co podkreśla uporczywy charakter tego zagrożenia. Silent Push nadal śledzi tę szeroko rozpowszechnioną kampanię phishingową i apeluje do konsumentów o ostrożność podczas zakupów online.
HackRead
