Les utilisateurs de Facebook sont la cible d’un r\u00e9seau de commerce \u00e9lectronique frauduleux qui utilise des centaines de faux sites Web pour voler des donn\u00e9es personnelles et financi\u00e8res en utilisant l’usurpation d’identit\u00e9 de marque et des astuces de malvertising.<\/p>\n
L’\u00e9quipe de renseignement sur les fraudes aux paiements de Recorded Future, qui a d\u00e9tect\u00e9 la campagne le 17 avril 2024, lui a donn\u00e9 le nom d’ERIAKOS en raison de l’utilisation du m\u00eame r\u00e9seau de diffusion de contenu (CDN) oss.eriakos[.]com.<\/p>\n
\u00ab Ces sites frauduleux n’\u00e9taient accessibles que via des appareils mobiles et des leurres publicitaires, une tactique visant \u00e0 \u00e9chapper aux syst\u00e8mes de d\u00e9tection automatis\u00e9s \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. dit<\/a>notant que le r\u00e9seau comprenait 608 sites Web frauduleux et que l’activit\u00e9 s’\u00e9tendait sur plusieurs vagues de courte dur\u00e9e.<\/p>\n L’un des aspects notables de cette campagne sophistiqu\u00e9e est qu’elle ciblait exclusivement les utilisateurs mobiles qui acc\u00e9daient aux sites frauduleux via des leurres publicitaires sur Facebook, dont certains s’appuyaient sur des remises \u00e0 dur\u00e9e limit\u00e9e pour inciter les utilisateurs \u00e0 cliquer dessus. Recorded Future a d\u00e9clar\u00e9 que jusqu’\u00e0 100 Meta Ads li\u00e9es \u00e0 un seul site frauduleux sont diffus\u00e9es chaque jour.<\/p>\n Les sites Web et les publicit\u00e9s contrefaits se font principalement passer pour une grande plateforme de commerce \u00e9lectronique et un fabricant d’outils \u00e9lectriques, et ciblent \u00e9galement les victimes avec de fausses offres de vente sur des produits de diverses marques bien connues. Un autre m\u00e9canisme de distribution crucial consiste \u00e0 utiliser de faux commentaires d’utilisateurs sur Facebook pour attirer des victimes potentielles. <\/p>\n \u00ab Les comptes marchands et les domaines associ\u00e9s li\u00e9s aux sites Web frauduleux sont enregistr\u00e9s en Chine, ce qui indique que les acteurs malveillants qui m\u00e8nent cette campagne ont probablement \u00e9tabli l’entreprise qu’ils utilisent pour g\u00e9rer les comptes marchands frauduleux en Chine \u00bb, a not\u00e9 Recorded Future.<\/p>\n ce n’est pas la premi\u00e8re fois r\u00e9seaux de commerce \u00e9lectronique criminels<\/a> ont vu le jour dans le but de r\u00e9colter des informations de carte de cr\u00e9dit et de r\u00e9aliser des profits illicites \u00e0 partir de fausses commandes. En mai 2024, un r\u00e9seau massif de 75 000 fausses boutiques en ligne \u2013 surnomm\u00e9es BogusBazaar<\/a> \u2013 aurait gagn\u00e9 plus de 50 millions de dollars en faisant la publicit\u00e9 de chaussures et de v\u00eatements de marques connues \u00e0 bas prix.<\/p>\n Le mois dernier, Orange Cyberdefense a r\u00e9v\u00e9l\u00e9 un syst\u00e8me de direction du trafic (TDS) jusqu’alors non document\u00e9 appel\u00e9 R0bl0ch0n TDS qui est utilis\u00e9 pour promouvoir des escroqueries de marketing d’affiliation via un r\u00e9seau de faux sites de boutiques et d’enqu\u00eates par loterie dans le but d’obtenir des informations de carte de cr\u00e9dit.<\/p>\n \u00ab Plusieurs vecteurs distincts sont utilis\u00e9s pour la diffusion initiale des URL qui redirigent via le TDS R0bl0ch0n, ce qui indique que ces campagnes sont probablement men\u00e9es par diff\u00e9rents affili\u00e9s \u00bb, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Simon Vernin. dit<\/a>.<\/p>\n Cette \u00e9volution intervient alors que de fausses publicit\u00e9s Google affich\u00e9es lors de la recherche de Google Authenticator sur le moteur de recherche ont \u00e9t\u00e9 observ\u00e9<\/a> rediriger les utilisateurs vers un site malveillant (\u00ab chromeweb-authenticators \u00bb)[.]com”) qui fournit un ex\u00e9cutable Windows h\u00e9berg\u00e9 sur GitHub, qui finit par d\u00e9poser un voleur d’informations nomm\u00e9 DeerStealer.<\/p>\n Ce qui rend les publicit\u00e9s apparemment l\u00e9gitimes, c’est qu’elles apparaissent comme si elles provenaient de \u00ab google.com \u00bb et que l’identit\u00e9 de l’annonceur est v\u00e9rifi\u00e9e par Google, selon Malwarebytes, qui a d\u00e9clar\u00e9 qu’\u00ab un individu inconnu a pu se faire passer pour Google et diffuser avec succ\u00e8s des logiciels malveillants d\u00e9guis\u00e9s en produit de marque Google \u00bb.<\/p>\n Des campagnes de malvertising ont \u00e9galement \u00e9t\u00e9 rep\u00e9r\u00e9es, diffusant diverses autres familles de logiciels malveillants telles que SocGholish<\/a> (aka FakeUpdates), MadMxShell et WorkersDevBackdoor, Malwarebytes d\u00e9couvrant des chevauchements d’infrastructure entre ces deux derniers, indiquant qu’ils sont probablement g\u00e9r\u00e9s par les m\u00eames acteurs de la menace.<\/p>\n De plus, des publicit\u00e9s pour Angry IP Scanner ont \u00e9t\u00e9 utilis\u00e9es pour attirer les utilisateurs vers de faux sites Web et l’adresse e-mail \u00ab goodgoo1ge@protonmail[.]com” a \u00e9t\u00e9 utilis\u00e9 pour enregistrer des domaines fournissant \u00e0 la fois MadMxShell et WorkersDevBackdoor.<\/p>\n \u00ab Les deux charges utiles de logiciels malveillants ont la capacit\u00e9 de collecter et de voler des donn\u00e9es sensibles, ainsi que de fournir un chemin d’entr\u00e9e direct pour les courtiers d’acc\u00e8s initiaux impliqu\u00e9s dans le d\u00e9ploiement de ransomwares \u00bb, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 J\u00e9r\u00f4me Segura. dit<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-publicites-Facebook-menent-a-de-faux-sites-Web-qui.jpg\")
<\/a><\/center><\/section>\n