متن خبر

حلقه کلاهبرداری اطلاعات کارت اعتباری را با فروشگاه های آنلاین جعلی تبلیغ شده در فیس بوک می دزدد

حلقه کلاهبرداری اطلاعات کارت اعتباری را با فروشگاه های آنلاین جعلی تبلیغ شده در فیس بوک می دزدد

شناسهٔ خبر: 668279 -
مهدی نوروزی




محققان شبکه‌ای از وب‌سایت‌های تقلبی را کشف کرده‌اند که خود را به عنوان فروشگاه‌های آنلاین در یک عملیات کلاهبرداری گسترده با هدف سرقت اطلاعات پرداخت کاربران نشان می‌دهند.

آگهی‌هایی که در فیس‌بوک ارسال می‌شوند، عمدتاً جعل هویت سایت‌های تجارت الکترونیک موجود واقعی، دارای تخفیف‌های بالا و معاملات حساس به زمان هستند تا مشتریان را برای وارد کردن جزئیات کارت خود ترغیب کنند. نه تنها پول از حساب های کاربران گرفته شد، بلکه جزئیات آنها سپس در بازارهای وب تاریک فروخته شد، که اغلب منجر به کلاهبرداری طولانی مدت از کارت اعتباری می شود.

این کمپین کلاهبرداری پس از استفاده از ارائه‌دهنده شبکه تحویل محتوا ( CDN ) «ERIAKOS» نام گرفت و بیش از 600 فروشگاه اینترنتی جعلی توسط Recorded Future کشف شد که تقریباً 100 آگهی مرتبط با هر سایت را پیدا کردند.

فرار از تشخیص

به منظور جلوگیری از شناسایی، سایت های جعلی فقط از طریق دستگاه های تلفن همراه یا از طریق پیوندهای تبلیغاتی فیس بوک قابل دسترسی بودند - که شامل تأییدهای نادرست در نظرات برای مشروع جلوه دادن بود.

جعل هویت برند یک تاکتیک پایدار برای کلاهبرداری و وب سایت های فیشینگ است زیرا موثر است. به همین دلیل، اپراتورهای این کمپین احتمالاً به مدل‌سازی وب‌سایت‌های کلاهبرداری خود بر اساس برندهایی که در حال حاضر از آنها تقلید می‌کنند ادامه خواهند داد تا قربانیان احتمالی را در سریع‌ترین زمان ممکن جذب کنند.»

اگرچه الگوریتم ضد کلاهبرداری فیس بوک برخی از تبلیغات را شناسایی و حذف کرد، اما حجم بالای محتوا و سایت های درگیر آن کار را دشوار می کرد. وب سایت ها به گونه ای طراحی شدند که عمر کوتاهی داشته باشند، پس با حذف یک سایت، سایت دیگری به جای آن ایجاد شد. بسیاری از آنها اکنون آفلاین هستند، اما مشخص نیست که چند سایت کلاهبرداری مشابه وجود دارد.

دامنه‌های مرتبط و حساب‌های تجاری مرتبط با این کلاهبرداری در چین ثبت شده‌اند، که نشان می‌دهد در درجه اول عامل تهدید در اینج است. گزارش‌ها حاکی از آن است که «ERIAKOS» بیشتر جعل هویت دو برند محبوب است: یک پلت‌فرم بزرگ تجارت الکترونیک و یک سازنده ابزارهای برقی.

وب‌سایت‌های کلاهبرداری فقط بر قربانیان تأثیر نمی‌گذارند، بلکه می‌توانند تأثیراتی را برای کسب‌وکارهای جعل هویت داشته باشند که ممکن است به اعتبار آنها آسیب وارد شود. مؤسسات مالی همچنین از طریق زیان های جبران ناپذیر و اختلافات مربوط به بازپرداخت وجه با خطر مواجه هستند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro

نویسنده کارکنان

الن تقریباً چهار سال است که با تمرکز بر سیاست های پس از کووید در حالی که در مقطع کارشناسی سیاست و روابط بین الملل در دانشگاه کاردیف تحصیل می کند و پس از آن مدرک کارشناسی ارشد در ارتباطات سیاسی می نویسد. قبل از پیوستن به TechRadar Pro به عنوان یک نویسنده جوان، او برای تیم محتوای MVC در Future Publishing کار می کرد و با بازرگانان و خرده فروشان برای آپلود محتوا کار می کرد.

خبرکاو

برچسب‌ها

اخبار مرتبط :

تعداد فروش آنلاین در اوایل روز شکرگزاری با 7 درصد افزایش نسبت به سال گذشته به 15.6 میلیارد دلار رسیده است که همتراز با روندهای قبل از همه گیری است.
موتور برتر بازی گودو ربوده شد تا هزاران رایانه شخصی را با بدافزار آلوده کند
Akhetonics بودجه جدیدی برای شرط بندی بر خلاف تراشه های نوری دریافت می کند
دادگاه فرانسوی ساب دامنه سایت های پورنو محبوب را مسدود کرد
Linkup LLM ها را با منابع محتوای ممتاز (به صورت قانونی) متصل می کند

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است