محققان شبکه‌ای از وب‌سایت‌های تقلبی را کشف کرده‌اند که خود را به عنوان فروشگاه‌های آنلاین در یک عملیات کلاهبرداری گسترده با هدف سرقت اطلاعات پرداخت کاربران نشان می‌دهند.

آگهی‌هایی که در فیس‌بوک ارسال می‌شوند، عمدتاً جعل هویت سایت‌های تجارت الکترونیک موجود واقعی، دارای تخفیف‌های بالا و معاملات حساس به زمان هستند تا مشتریان را برای وارد کردن جزئیات کارت خود ترغیب کنند. نه تنها پول از حساب های کاربران گرفته شد، بلکه جزئیات آنها سپس در بازارهای وب تاریک فروخته شد، که اغلب منجر به کلاهبرداری طولانی مدت از کارت اعتباری می شود.

این کمپین کلاهبرداری پس از استفاده از ارائه‌دهنده شبکه تحویل محتوا ( CDN ) «ERIAKOS» نام گرفت و بیش از 600 فروشگاه اینترنتی جعلی توسط Recorded Future کشف شد که تقریباً 100 آگهی مرتبط با هر سایت را پیدا کردند.

فرار از تشخیص

به منظور جلوگیری از شناسایی، سایت های جعلی فقط از طریق دستگاه های تلفن همراه یا از طریق پیوندهای تبلیغاتی فیس بوک قابل دسترسی بودند - که شامل تأییدهای نادرست در نظرات برای مشروع جلوه دادن بود.

جعل هویت برند یک تاکتیک پایدار برای کلاهبرداری و وب سایت های فیشینگ است زیرا موثر است. به همین دلیل، اپراتورهای این کمپین احتمالاً به مدل‌سازی وب‌سایت‌های کلاهبرداری خود بر اساس برندهایی که در حال حاضر از آنها تقلید می‌کنند ادامه خواهند داد تا قربانیان احتمالی را در سریع‌ترین زمان ممکن جذب کنند.»

اگرچه الگوریتم ضد کلاهبرداری فیس بوک برخی از تبلیغات را شناسایی و حذف کرد، اما حجم بالای محتوا و سایت های درگیر آن کار را دشوار می کرد. وب سایت ها به گونه ای طراحی شدند که عمر کوتاهی داشته باشند، پس با حذف یک سایت، سایت دیگری به جای آن ایجاد شد. بسیاری از آنها اکنون آفلاین هستند، اما مشخص نیست که چند سایت کلاهبرداری مشابه وجود دارد.

دامنه‌های مرتبط و حساب‌های تجاری مرتبط با این کلاهبرداری در چین ثبت شده‌اند، که نشان می‌دهد در درجه اول عامل تهدید در اینج است. گزارش‌ها حاکی از آن است که «ERIAKOS» بیشتر جعل هویت دو برند محبوب است: یک پلت‌فرم بزرگ تجارت الکترونیک و یک سازنده ابزارهای برقی.

وب‌سایت‌های کلاهبرداری فقط بر قربانیان تأثیر نمی‌گذارند، بلکه می‌توانند تأثیراتی را برای کسب‌وکارهای جعل هویت داشته باشند که ممکن است به اعتبار آنها آسیب وارد شود. مؤسسات مالی همچنین از طریق زیان های جبران ناپذیر و اختلافات مربوط به بازپرداخت وجه با خطر مواجه هستند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro