Sahte çevrimiçi pazarlar aracılığıyla düzinelerce büyük markayı taklit etmek ve tüketiciyi dolandırmak için 4.000’den fazla hileli alandan yararlanan “Hayalet Vendors” adlı sofistike bir aldatmaca operasyonu.
Silent Push tehdit analistleri, bu büyük kampanyanın sosyal ağları, büyük markaları, reklam şirketlerini ve tüketicileri dünya çapında Amazon, Costco, Nordstrom, Rolex ve Brooks da dahil olmak üzere tanınmış perakendecileri kötüye kullanan binlerce sahte web sitesi aracılığıyla hedeflediğini açıkladı.
Operasyon, e-ticaret sahtekarında önemli bir artışı temsil ediyor ve tehdit aktörleri sistematik olarak büyük miktarlarda çevrimiçi reklam satın alan markaları hedefliyor.
.png
)
Facebook’un reklam politikalarının stratejik sömürüsü
GhostVendors kampanyası, Meta’nın reklam platformunun sofistike bir anlayışını gösterir ve reklamverenlerin kötü niyetli faaliyetlerinin kanıtlarını tamamen silmelerini sağlayan eleştirel bir politika boşluğundan yararlanır.
Meta’nın yedi yıl boyunca tuttuğu sosyal konular, seçimler ve siyasetle ilgili reklamların aksine, diğer reklam türleri ancak kampanyalar aktif kalırken kaydedilir.
Silent Push, 7 Mayıs 20251’de Milwaukee Tools’u taklit eden Facebook pazar reklamlarını keşfettiklerinde bu sömürüyü gerçek zamanlı olarak belgeledi.
Kötü niyetli reklamveren “Millaeke”, alan adı aracılığıyla sahte araç ürünlerini tanıttı[.]com, ancak kampanyalarını durdurduktan sonraki beş gün içinde, Meta’nın reklam kütüphanesinden tüm izler kayboldu. Kanıtların bu sistematik olarak kaldırılması, bu tür tehditlerin siber güvenlik profesyonelleri için son derece zorlayıcı olmasını sağlar.
Hileli ağ, birden fazla sektörde geniş bir perakendeciyi hedeflemektedir. Saks Fifth Avenue, Lowes ve Ll Bean gibi büyük perakendecilerin ötesinde, kampanya ayrıca Tommy Bahama, Birkenstock, Crocs, Total Wine ve Omaha biftekleri gibi özel markaları taklit ediyor.
Operasyon, Mammut ve Icebreaker Giyim gibi açık hava dişli şirketlerine, Arcade1up gibi oyun şirketlerine ve hatta Goyard ve Tom Ford Beauty gibi lüks markalara kadar uzanıyor.
Müfettişler, kurbanları çekmek için tasarlanmış imkansız düşük fiyatlandırma stratejileri ile aldatmacayı belirlediler. Örneğin, sahte reklamlar Milwaukee alet kutularını ve ağır hizmet tipi haddeleme alet sandıklarını, meşru piyasa değerlerinin çok altında 39 $ ile 128 $ arasında değişen gerçekçi olmayan fiyatlar için tanıttı. Bu reklamlar, “Rabx-B”, “Araç Boşluğu” ve “Tatil Kutlaması Satışı” dahil olmak üzere birden fazla Facebook sayfasında yer aldı.
GhostVendors Operasyonu, yayılma çabalarından kaçınmak için ortak bir taktik olan hileli web sitelerinin geniş ağlarını oluşturmak için alan tarafından üretilen algoritmalar (DGA) kullanır.
Silent Push, bağlı alanları tanımlamak için Google arama tekniklerini kullandı ve tehdit aktörlerinin her alan için benzersiz olanları oluşturmak yerine web sitelerini klonladığını keşfetti.
Kullanıcıları gerçek hedeflerini gizlemek için farklı alanlar arasında yönlendiren sayfalar da dahil olmak üzere, şemaya birden fazla Facebook reklamvereni hesabı katıldı. Örneğin, “Wrocxop[.]com ”aslında kullanıcıları“ Wesonhz[.]Alışveriş, ”operasyonun arkasındaki sofistike altyapıyı gösteriyor.
Kampanyanın birincil hedefleri, sahte satın alma süreçleri sırasında vaat edilen ürünler sunamıyor ya da mağdurların ödeme bilgilerini çalarak finansal sahtekarlık içeriyor gibi görünüyor.
Araştırmacılar gerçek satın alma mekanizmalarını test etmemiş olsa da, operasyonun ölçeği ve sofistike, hedeflenen pazarlarda tüketici zararı için önemli bir potansiyel olduğunu göstermektedir.
Yapay zeka ile çalışan nex-nesil kötü amaçlı yazılım koruması mı arıyorsunuz? – Kötü amaçlı yazılım koruması artı ücretsiz indirin