محققان شبکهای از وبسایتهای تقلبی را کشف کردهاند که خود را به عنوان فروشگاههای آنلاین در یک عملیات کلاهبرداری گسترده با هدف سرقت اطلاعات پرداخت کاربران نشان میدهند.
آگهیهایی که در فیسبوک ارسال میشوند، عمدتاً جعل هویت سایتهای تجارت الکترونیک موجود واقعی، دارای تخفیفهای بالا و معاملات حساس به زمان هستند تا مشتریان را برای وارد کردن جزئیات کارت خود ترغیب کنند. نه تنها پول از حساب های کاربران گرفته شد، بلکه جزئیات آنها سپس در بازارهای وب تاریک فروخته شد، که اغلب منجر به کلاهبرداری طولانی مدت از کارت اعتباری می شود.
این کمپین کلاهبرداری پس از استفاده از ارائهدهنده شبکه تحویل محتوا ( CDN ) «ERIAKOS» نام گرفت و بیش از 600 فروشگاه اینترنتی جعلی توسط Recorded Future کشف شد که تقریباً 100 آگهی مرتبط با هر سایت را پیدا کردند.
فرار از تشخیص
به منظور جلوگیری از شناسایی، سایت های جعلی فقط از طریق دستگاه های تلفن همراه یا از طریق پیوندهای تبلیغاتی فیس بوک قابل دسترسی بودند - که شامل تأییدهای نادرست در نظرات برای مشروع جلوه دادن بود.
جعل هویت برند یک تاکتیک پایدار برای کلاهبرداری و وب سایت های فیشینگ است زیرا موثر است. به همین دلیل، اپراتورهای این کمپین احتمالاً به مدلسازی وبسایتهای کلاهبرداری خود بر اساس برندهایی که در حال حاضر از آنها تقلید میکنند ادامه خواهند داد تا قربانیان احتمالی را در سریعترین زمان ممکن جذب کنند.»
اگرچه الگوریتم ضد کلاهبرداری فیس بوک برخی از تبلیغات را شناسایی و حذف کرد، اما حجم بالای محتوا و سایت های درگیر آن کار را دشوار می کرد. وب سایت ها به گونه ای طراحی شدند که عمر کوتاهی داشته باشند، پس با حذف یک سایت، سایت دیگری به جای آن ایجاد شد. بسیاری از آنها اکنون آفلاین هستند، اما مشخص نیست که چند سایت کلاهبرداری مشابه وجود دارد.
دامنههای مرتبط و حسابهای تجاری مرتبط با این کلاهبرداری در چین ثبت شدهاند، که نشان میدهد در درجه اول عامل تهدید در اینج است. گزارشها حاکی از آن است که «ERIAKOS» بیشتر جعل هویت دو برند محبوب است: یک پلتفرم بزرگ تجارت الکترونیک و یک سازنده ابزارهای برقی.
وبسایتهای کلاهبرداری فقط بر قربانیان تأثیر نمیگذارند، بلکه میتوانند تأثیراتی را برای کسبوکارهای جعل هویت داشته باشند که ممکن است به اعتبار آنها آسیب وارد شود. مؤسسات مالی همچنین از طریق زیان های جبران ناپذیر و اختلافات مربوط به بازپرداخت وجه با خطر مواجه هستند.
از طریق Bleeping Computer
ارسال نظر