Взлом и перенаправление интернет-магазинов: разоблачение мошеннической схемы
Специалисты предупреждают о случаях взлома интернет-магазинов, в результате которых пользователей перенаправляют на поддельные сайты для кражи данных и денег.
Схема «Phish ‘n’ Ships»
Схема, получившая название «Phish ‘n’ Ships» от команды Satori Threat Intelligence из HUMAN, действовала на протяжении нескольких лет, похищая миллионы долларов, пока ее наконец не обнаружили и остановили.
Методы взлома
Считается, что эта кампания началась в 2019 году. Злоумышленники проникали в легитимные интернет-магазины различными способами: используя уязвимости в системах, неверные настройки серверов или простые пароли. Получив доступ, они загружали скрипты, позволяющие создавать фальшивые списки товаров.
Манипуляция с товарами
Эти фальшивые товары имели метаданные, оптимизированные для поисковых систем, что облегчало их нахождение пользователями. Часто это были труднодоступные товары, и покупатели, введенные в заблуждение, переходили на поддельные сайты, имитирующие оригинальные магазины. Там они вводили свои данные и совершали покупки, оплачивая их мошенникам.
Масштаб и последствия
По данным Satori, тысячи легитимных сайтов подверглись взлому, и сотни тысяч пользователей стали жертвами. Ущерб составил десятки миллионов долларов. Злоумышленники успешно выводили деньги на протяжении нескольких лет.
Меры противодействия
Исследователи Satori уведомили большинство взломанных сайтов. При участии Google были удалены все поддельные списки товаров из результатов поиска. Платежные системы, через которые выводились средства, также были уведомлены, и счета злоумышленников заблокированы.
Предостережение
Хотя кампания была остановлена, эксперты считают, что сеть злоумышленников может быть восстановлена. В преддверии праздничного сезона потребителям важно быть внимательными и совершать покупки только на проверенных сайтах.
Источник: TechRadar
