Siber güvenlik araştırmacıları, dolandırıcı bir grubun, alışveriş yapanların kredi kartı bilgilerini ve kişisel bilgilerini çalmak amacıyla popüler markalar için Kara Cuma fırsatlarının reklamını yapan sahte web siteleri işlettiğini söylüyor.
Yeni bir raporEclecticIQ şirketi, SilkSpecter adını verdiği kimlik avı web sitelerinin arkasındaki grubun ABD ve Avrupa’daki tüketicileri yüzde 80’e varan indirimlerle promosyonlarla gerçek şirketleri taklit eden web sitelerine çektiğine inandığını söylüyor.
EclecticIQ, “Kampanya, Kara Cuma indirimlerinin yoğun olduğu Kasım ayında artan çevrimiçi alışveriş faaliyetinden yararlandı” diye yazdı. “Tehdit aktörü, mağdurları kart sahibi verilerini ve kişisel olarak tanımlanabilir bilgileri sağlamaları için kandırmak amacıyla sahte indirimli ürünleri kimlik avı yemi olarak kullandı.”
SilkSpecter tarafından işletilen web sitelerinden bazıları şunlardır: Northfaceblackfriday.shop, wayfareblackfriday.com, llbeanblackfriday.shop, blackfriday-shoe.top, ikea-euonline.com ve dopeblackfriday.shop.
EclecticIQ’nun analizine göre, bir müşteri bu web sitelerinden birini ziyaret ettiğinde SilkSpecter, alışveriş yapan kişinin nerede olduğunu tespit etmek ve sayfayı kendi ana diline çevirerek daha özgün görünmesini sağlamak için Meta ve TikTok’un piksel adı verilen popüler internet izleme araçlarını kullanıyor.
Siteler, satın alma işlemlerinin daha da meşru görünmesini sağlamak amacıyla alışveriş yapanların kredi kartı bilgilerini ve diğer ayrıntıları toplamak için popüler Stripe ödeme platformunu kullandı. Ancak alışveriş yapanlar bu hassas bilgileri girerken, SilkSpecter’in web siteleri bu bilgileri topluyor ve harici bir sunucuya aktarıyordu.
EclecticIQ, toplanan bilgilerin bir kısmının, çok faktörlü kimlik doğrulamayı tehlikeye atacak ve hassas hesapları ihlal edecek başka saldırılarla mağdurları hedeflemek için de kullanılabileceği konusunda uyardı.
Tatil sezonu yaklaşırken alışveriş dolandırıcılıkları yaygındır ve federal Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), alışveriş yapanların alışveriş yapmalarını tavsiye etmektedir. birkaç önlem adımı güvende kalmak için. Bu, alışveriş yaptığınız cihazın güncel olduğundan emin olmak için kontrol etmeyi, alışveriş hesaplarınızda güçlü şifreler oluşturmayı ve alışveriş yaptığınız web sitelerinin meşru olduğunu doğrulamayı içerir.