Siber güvenlik firması Silent Push, çevrimiçi alışveriş yapanları kandırmak için tasarlanmış binlerce sahte e-ticaret web sitesi oluşturan Çin’den gelen büyük bir kimlik avı dolandırıcılığı ortaya koydu. Bu hileli siteler, tanınmış markaları taklit eder ve dünya çapında hem İngilizce hem de İspanyolca konuşan tüketicileri etkileyen hassas finansal bilgileri çalmayı amaçlamaktadır.
Silent Push’s Research’e göre, Hackread.com ile 2 Temmuz’da yayınlanmasından önce paylaşıldıND2025, araştırma Meksikalı gazeteci Ignacio Gómez Villañor’un önemli ipucundan sonra başladı.
Villaseñor’un 26 Mayıs 2025, X/Twitter Post, Amerika Birleşik Devletleri’ndeki Black Friday’e benzer şekilde, Meksika’da yıllık büyük bir satış etkinliği olan Hot Sale 2025’i hedefleyen bir tehdit oyuncusu vurguladı. 26 Mayıs – 3 Haziran 2025 arasında gerçekleşti ve ASOCIACIón Mexicana de Ventas Online (AMVO) tarafından desteklenmektedir.
Aldatmaca nasıl çalışır
Dolandırıcılar, Apple, Harbor Freight Tools, Michael Kors, Rei, Wayfair ve Wrangler Jeans dahil olmak üzere popüler perakende web sitelerinin ikna edici sahte versiyonlarını yaratıyor. Bu siteler ürünler sunuyor gibi görünse de, gerçek alımları işlemezler. Bunun yerine, şüphesiz kullanıcılar tarafından girilen kredi kartı ayrıntılarını yakalamak için tasarlanmıştır.
Gómez Villañor tarafından bildirildiği gibi Publimetro México tarafından yapılan testlerden önemli bir bulgu, “bu portallara sahte banka kartı verileri girerek, sistem gerçekten bir ödeme işliyormuş gibi tepki veriyor”.
Bu, Visa, MasterCard, PayPal, Oxxo ve SPEI gibi meşru ödeme hizmetlerinin “ayrılmış sepet” zamanlayıcılarını ve logolarını görüntülemeyi içerir. Bu ayrıntılı simülasyon, güven oluşturmayı ve suçluların derhal şüphe duymadan bilgi çalmasına izin vermeyi amaçlamaktadır.
Kredi kartı hırsızlığı ve daha fazlası
Silent Push ayrıca, RizzingUpcartcom gibi bu sahte web sitelerinin bazılarının entegre gerçek Google Pay Satın Alma Widget’larını buldu. Araştırmacılar, Google Pay’ın sanal kart numaralarını kullanarak tipik olarak gelişmiş güvenlik sunarken, tehdit aktörlerinin ödeme sonrası “satın alınan” malları teslim etmeyerek bunu hala kullandıklarını belirtti. Bu, Google Pay yoluyla yapılan ödemelerin bile, doğrudan kredi kartı ayrıntıları tehlikeye girmese bile finansal zarara yol açma riski altında olduğu anlamına gelir.
Sessiz itme, dolandırıcılığın altyapısında bulunan ve Çince kelimeleri ve karakterleri içeren özel bir teknik parmak izine dayanarak, bu ağın Çin kökenine yüksek güven duyuyor. Operasyonun saf ölçeği önemlidir, binlerce hileli alan tanımlanmıştır.
Bu sitelerin çoğu özensiz hatalar gösterir, harborfrieghtshop Wrangler Jeans sitesinin klonlanmış bir versiyonunu garip bir şekilde sergileyen (Harbor Freight’ın yanlış yazılması). Diğer örnekler arasında guitarcentersalecommüzik aletleri yerine çocuk aksesuarları sunan ve nordstromltemscom (“I” yerine “I” yerine “L” i unutmayın) Sahte Gitar Merkezi sitesinin doğrudan bir kopyası olan.
Bu sitelerin bazılarının kaldırılmasına rağmen, binlerce kişi Haziran 2025 itibariyle hala aktifti ve bu tehdidin kalıcı doğasını vurguladı. Silent Push bu yaygın kimlik avı kampanyasını izlemeye devam ediyor ve çevrimiçi alışveriş yaparken tüketicileri dikkatli olmaya çağırıyor.