Apple, Wrangler ve MasterCard ve PayPal gibi ödeme hizmetlerini taklit eden sahte Çin e-ticaret sitelerine dikkat edin


Başlangıçta Meksikalı gazeteci Ignacio Gómez Villañor tarafından dikkat çeken sofistike bir kimlik avı kampanyası, Silent Push tehdidi analistlerinin ortaya çıktığı gibi genişleyen bir küresel tehdide dönüştü.

Meksika’nın “Sıcak Satış 2025” sırasında İspanyolca izleyicilerine hedeflenen bir saldırı olarak başlayan şey, Black Friday’e benzer yıllık satış etkinliği, dünya çapında İngilizce ve İspanyolca konuşan kullanıcıları etkileyen büyük bir sahte pazar aldatmacasına dönüştü.

Müşterileri hedefleyen küresel kimlik avı kampanyası

Silent Push’un bu operasyona derin dalışı, Apple, Harbor Freight Tools, Wrangler Jeans, Rei, Wayfair ve Michael Kors gibi büyük perakendecileri taklit eden binlerce hileli web sitesini ortaya çıkardı.

Daha da endişe verici bir şekilde, bu aldatmaca siteleri, MasterCard, Visa, PayPal ve Google gibi güvenilir ödeme hizmetlerini, kullanıcı verilerini ve ödemeleri meşru işlemlerin kisvesi altında çalmak için kötüye kullanır.

Altyapı içindeki Çince kelimeler ve karakterlerle gömülü kritik bir teknik parmak izi, bu ağın arkasındaki geliştiricilerin koordineli ve iyi kaynaklanan bir tehdit aktör grubuna işaret ederek Çin’den geldiğini şiddetle gösteriyor.

Bu kampanyanın ölçeği ve kurnazlığı, tanınmış marka kimliklerinin titiz çoğaltılmasında ve kullanıcı güvenini oluşturmak için güvenli ödeme mekanizmalarının kullanımı açıktır.

Ödeme Sistemlerine Güvenden yararlanmak

Sessiz Push analistleri, “RizzingUpcart gibi bu kimlik avı sitelerinin çoğunu gözlemledi[.]com, ”gerçek kredi kartı ayrıntılarını ortaya çıkarmak yerine sanal kart numaralarını kullanarak kullanıcıları koruyan otantik Google Pay widget’larını entegre edin.

Bununla birlikte, tehdit aktörleri bu güvenliği ödemeleri kabul ederek ve ürün teslim edemeyerek, siparişleri yerine getirmeden etkili bir şekilde cepten atlayarak atlar.

Ayrıca, “Harborfrieght gibi özensiz uygulamalar[.]Mağaza ”(Liman Navlun’un yanlış yazılması) Wrangler Jeans web sitesini klonlayan bu operasyonun acele ama geniş doğasını ortaya çıkarıyor.

E-ticaret siteleri
“Harborfrieght[.]Mağaza ”sahte web sitesinde Wrangler Jeans sitesinin bir klonu vardı

“GitarCenderSale gibi diğer alanlar[.]com ”ve“ Nordstromltems[.]com, ”özenli kullanıcılar için açık bir kırmızı bayrak olan ilgisiz ürünler göstererek hedeflerini tutarsız bir şekilde taklit ediyor.

Tespitten sonra birçok site ev sahipleri tarafından kaldırılmasına rağmen, binlerce kişi Haziran 2025 itibariyle aktif kalıyor ve bu tür kalıcı, büyük ölçekli tehditlere karşı geleneksel reaktif siber güvenlik önlemlerinin sınırlamalarını vurguluyor.

Rapora göre, Silent Push, bu riskleri tüketicileri veya kuruluşları etkilemeden önce önleyici olarak tanımlamak ve azaltmak için tasarlanmış gelecekteki saldırı (IOFA) yem göstergeleri ile proaktif savunmayı vurgulamaktadır.

Bu kampanya sadece bireysel alışveriş yapanları tehlikeye atmakla kalmaz, aynı zamanda büyük markalara ve çevrimiçi ödeme ekosistemlerine olan güveni de zayıflatır.

Silent Push, kullanıcıları ve kuruluşları uyanık kalmaya ve şüpheli faaliyetleri bildirmeye çağırarak bu gelişen tehdidi izlemeye devam ediyor.

Aşağıda, toplum savunma çabalarına yardımcı olmak için bu kimlik avı ağıyla ilişkili uzlaşma göstergelerinin (IOC’ler) bir örneği bulunmaktadır.

Uzlaşma Örnek Göstergeleri (IOCS)

Alan adıTanım
Cotswoldoutdoor-Euro[.]mağazaSahte pazar sitesi
liman[.]mağazaSahtekarlık Harbor Freight Araçları
portal[.]Oemsaas[.]mağazaKimlik avı ağının bir parçası
rizzingupcart[.]comGoogle Pay Widget’ı entegre eder
BrooksbrothersOffial[.]comSahtekarlık Brooks Brothers
Josbankofficial[.]comSahtekarlık Jos. A. Bank
Nordstromltems[.]comParodi nordstrom
gitar merkez[.]comParodi gitar merkezi
Tommyilfigershop[.]comSahtekarlık Tommy Hilfiger
tumioutletler[.]comSahte outlet sitesi

Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt



Source link