Başlangıçta Meksikalı gazeteci Ignacio Gómez Villañor tarafından dikkat çeken sofistike bir kimlik avı kampanyası, Silent Push tehdidi analistlerinin ortaya çıktığı gibi genişleyen bir küresel tehdide dönüştü.
Meksika’nın “Sıcak Satış 2025” sırasında İspanyolca izleyicilerine hedeflenen bir saldırı olarak başlayan şey, Black Friday’e benzer yıllık satış etkinliği, dünya çapında İngilizce ve İspanyolca konuşan kullanıcıları etkileyen büyük bir sahte pazar aldatmacasına dönüştü.
Müşterileri hedefleyen küresel kimlik avı kampanyası
Silent Push’un bu operasyona derin dalışı, Apple, Harbor Freight Tools, Wrangler Jeans, Rei, Wayfair ve Michael Kors gibi büyük perakendecileri taklit eden binlerce hileli web sitesini ortaya çıkardı.
Daha da endişe verici bir şekilde, bu aldatmaca siteleri, MasterCard, Visa, PayPal ve Google gibi güvenilir ödeme hizmetlerini, kullanıcı verilerini ve ödemeleri meşru işlemlerin kisvesi altında çalmak için kötüye kullanır.
Altyapı içindeki Çince kelimeler ve karakterlerle gömülü kritik bir teknik parmak izi, bu ağın arkasındaki geliştiricilerin koordineli ve iyi kaynaklanan bir tehdit aktör grubuna işaret ederek Çin’den geldiğini şiddetle gösteriyor.
Bu kampanyanın ölçeği ve kurnazlığı, tanınmış marka kimliklerinin titiz çoğaltılmasında ve kullanıcı güvenini oluşturmak için güvenli ödeme mekanizmalarının kullanımı açıktır.
Ödeme Sistemlerine Güvenden yararlanmak
Sessiz Push analistleri, “RizzingUpcart gibi bu kimlik avı sitelerinin çoğunu gözlemledi[.]com, ”gerçek kredi kartı ayrıntılarını ortaya çıkarmak yerine sanal kart numaralarını kullanarak kullanıcıları koruyan otantik Google Pay widget’larını entegre edin.
Bununla birlikte, tehdit aktörleri bu güvenliği ödemeleri kabul ederek ve ürün teslim edemeyerek, siparişleri yerine getirmeden etkili bir şekilde cepten atlayarak atlar.
Ayrıca, “Harborfrieght gibi özensiz uygulamalar[.]Mağaza ”(Liman Navlun’un yanlış yazılması) Wrangler Jeans web sitesini klonlayan bu operasyonun acele ama geniş doğasını ortaya çıkarıyor.

“GitarCenderSale gibi diğer alanlar[.]com ”ve“ Nordstromltems[.]com, ”özenli kullanıcılar için açık bir kırmızı bayrak olan ilgisiz ürünler göstererek hedeflerini tutarsız bir şekilde taklit ediyor.
Tespitten sonra birçok site ev sahipleri tarafından kaldırılmasına rağmen, binlerce kişi Haziran 2025 itibariyle aktif kalıyor ve bu tür kalıcı, büyük ölçekli tehditlere karşı geleneksel reaktif siber güvenlik önlemlerinin sınırlamalarını vurguluyor.
Rapora göre, Silent Push, bu riskleri tüketicileri veya kuruluşları etkilemeden önce önleyici olarak tanımlamak ve azaltmak için tasarlanmış gelecekteki saldırı (IOFA) yem göstergeleri ile proaktif savunmayı vurgulamaktadır.
Bu kampanya sadece bireysel alışveriş yapanları tehlikeye atmakla kalmaz, aynı zamanda büyük markalara ve çevrimiçi ödeme ekosistemlerine olan güveni de zayıflatır.
Silent Push, kullanıcıları ve kuruluşları uyanık kalmaya ve şüpheli faaliyetleri bildirmeye çağırarak bu gelişen tehdidi izlemeye devam ediyor.
Aşağıda, toplum savunma çabalarına yardımcı olmak için bu kimlik avı ağıyla ilişkili uzlaşma göstergelerinin (IOC’ler) bir örneği bulunmaktadır.
Uzlaşma Örnek Göstergeleri (IOCS)
Alan adı | Tanım |
---|---|
Cotswoldoutdoor-Euro[.]mağaza | Sahte pazar sitesi |
liman[.]mağaza | Sahtekarlık Harbor Freight Araçları |
portal[.]Oemsaas[.]mağaza | Kimlik avı ağının bir parçası |
rizzingupcart[.]com | Google Pay Widget’ı entegre eder |
BrooksbrothersOffial[.]com | Sahtekarlık Brooks Brothers |
Josbankofficial[.]com | Sahtekarlık Jos. A. Bank |
Nordstromltems[.]com | Parodi nordstrom |
gitar merkez[.]com | Parodi gitar merkezi |
Tommyilfigershop[.]com | Sahtekarlık Tommy Hilfiger |
tumioutletler[.]com | Sahte outlet sitesi |
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt