5.000’den fazla hileli çevrimiçi eczane web sitesi işleten sofistike bir siber suçlu işletme, kapsamlı bir soruşturmada ortaya çıktı ve şimdiye kadar belgelenen en büyük farmasötik sahtekarlık ağlarından birini ortaya koydu.
Tek bir tehdit aktör grubu tarafından düzenlenen bu büyük operasyon, meşru farmasötik perakendecileri taklit eden aldatıcı dijital mağaza önleri aracılığıyla reçeteli ilaçlar arayan savunmasız kişileri hedefliyor.
Hileli ağ, erektil disfonksiyon tedavileri, amoksisilin gibi temel antibiyotikler, pahalı kilo kaybı ilaçları ve sağlık krizleri sırasında yanlış pazarlanan antiviraller gibi yüksek talepkar ilaçları hedefleyerek insan çaresizliği ve tıbbi damgalamadan yararlanır.
Mağdurlar, siber suçlular tarafından tamamen kontrol edilen kötü niyetli ödeme ağ geçitleri yoluyla aynı anda finansal sahtekarlık ve kimlik hırsızlığına avlanırken, kontamine veya sahte ürünler yoluyla kendilerini bilmeden ciddi sağlık risklerine maruz bırakırlar.
Operasyon, potansiyel kurbanlara ulaşmak için aktif ve pasif saldırı metodolojilerini birleştiren çok vektörlü bir yaklaşım kullanır.
Aktif yöntemler, meşru eczane promosyon materyallerine yakından benzeyen sofistike spam e-posta kampanyaları, stratejik olarak yetişkin içerik web sitelerine ve Facebook ve YouTube gibi ana akım platformlara stratejik olarak yerleştirilmiş aldatıcı banner reklamları ve Wellness Makaleleri içindeki yanlış bantları yerleştiren arama motoru görünürlüğü için optimize edilmiş AI tarafından üretilen çok dilli sağlık blogları içerir.
.webp)
Gen dijital analistleri, bu kapsamlı ağın arkasındaki siber suç grubunu tanımladı ve bunları operasyonel kalıplarına ve altyapı parmak izlerine dayanarak “Mediphantom” olarak tanımladılar.
Araştırmacılar, bu tek organize tehdit oyuncusu, meşru tıbbi web sitelerini ele geçirmek, Google arama sıralamalarını manipüle etmek ve hileli ekosistemlerinde meşruiyet yanılsaması oluşturmak için halka açık barındırma platformlarından yararlanmak da dahil olmak üzere gelişmiş tekniklerden yararlandığını keşfettiler.
Altyapı analizi ve ödeme ağ geçidi sömürüsü
Bu farmasötik sahtekarlık operasyonunu destekleyen teknik altyapı, tasarımında ve infazında dikkate değer bir sofistike olduğunu ortaya koymaktadır.
Yaklaşık 60 benzersiz alan adı, ortak bir şablon mimarisini yeniden kullanan hileli ödeme ağ geçitlerine ev sahipliği yaparken, diğerleri bağlamsal faktörlere dayalı 20’den fazla farklı şablondan seçim yapan dinamik ağ geçidi sistemlerini kullanır.
Bu modüler yaklaşım, operatörlerin kapsamlı alan portföyü boyunca operasyonel sürekliliği korurken ödeme işleme yeteneklerini hızla uyarlamalarını sağlar.
Ödeme ağ geçidi uygulaması, mağdur veri hasatının gerçekleştiği kritik sömürü vektörünü temsil eder.
Kullanıcılar bu hileli vitrin önleri aracılığıyla satın alma işlemlerini tamamladıklarında, meşru e-ticaret platformlarını yansıtan ancak saldırgan kontrollü alanlara yönlendiren ödeme işlemleriyle karşılaşırlar.
.webp)
Bu ağ geçitleri, kurbanları, daha az izlenebilir ödeme yöntemlerinin benimsenmesini teşvik etmek için aldatıcı% 10 indirim sunan kripto para birimi ödeme seçenekleriyle iletişim bilgileri, finansal veriler ve kredi kartı bilgileri dahil kapsamlı kişisel bilgiler sunmaya teşvik eder.
Hileli ödeme sürecinin analizi, ödeme hataları meydana geldiğinde güvenlik içgüdülerini atlamak için tasarlanmış sofistike sosyal mühendislik unsurlarını ortaya koymaktadır.
Sistem, “Sistemimiz kartınızı kabul edemezse, ödemeyi tamamlamak için ödeme ayrıntıları alacaksınız” ve “Lütfen kartınızın çevrimiçi işlemlere izin verdiğinden emin olun” gibi, mağdurların normalde hileli faaliyeti gösterecek teknik kırmızı bayraklara rağmen işlemleri tamamlamasına rağmen yapay aciliyet oluşturur.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın