Satori Tehdit İstihbaratı ve Araştırma ekibindeki araştırmacılar, sahte ürün listeleri oluşturmak ve tanıtmak için meşru web mağazalarına virüs bulaştıran bir grup siber suçlu hakkındaki bulgularını yayınladı.
Araştırmacılar tarafından “Phish ‘n Ships” olarak adlandırılan tehdidin, 1.000’den fazla web sitesine bulaştığı ve tüketicileri kandırmak için 121 sahte web mağazası oluşturduğu bildirildi. Son beş yılda tahmini kayıplar on milyonlarca dolar civarındadır.
Grup, meşru web mağazalarına, ziyaretçileri kendi kontrolleri altındaki web mağazalarına yönlendirecek kötü amaçlı bir yük bulaştırdı. Böyle etkilenen bir web mağazasını ziyaret ederken ziyaretçiye sahte ürün listeleri sunulacaktır. Bu öğenin bağlantısına tıkladıklarında yüz binlerce kurban yönlendirildi.
Dolandırıcılar ayrıca sahte ürün listelemelerinin, onları bu öğeler için arama motoru sıralamasında üst sıralara yerleştirecek meta veriler içerdiğinden de emin oldular. SEO zehirlenmesi, siber suçlular tarafından arama motoru sonuçlarını manipüle etmek, zararlı web sitelerinin veya reklamların arama sonuçlarının en üstünde görünmesini sağlamak için kullanılan bir tekniktir.
Sahte web mağazasında, hedeflenen dört üçüncü taraf ödeme işlemcisinden biri kredi kartı bilgilerini topluyor ve bir “satın alma işlemini” onaylıyor, ancak ürün asla ulaşmıyor.
Dolandırıcılar, çok çeşitli web mağazalarına bulaşmak için çeşitli güvenlik açıklarını kullandı.
Kullanıcılar için sorun, yalnızca hiçbir zaman alamayacakları bir makale için ödeme yapmak ve aranan ürünü alamamanın yarattığı hayal kırıklığı değil, aynı zamanda siber suçlulara ödeme kartı bilgilerini verme riski de mevcut.
Araştırmacıların çabaları nedeniyle kampanya büyük ölçüde kesintiye uğradı ancak bir kısmının hala aktif olduğu konusunda uyarıyorlar.
Peki tüketiciler güvende kalmak için ne yapabilir?
Adres çubuğunda görüntülenen web sitesine dikkat edin. Tıkladığınız reklam sizi beklediğiniz web mağazasına götürdü mü? Ödeme işleminin farklı bir web mağazasından geçmesi de alarmın başka bir nedenidir.
Elde edilmesi zor öğeler ararken özellikle dikkatli olun, çünkü grubun uzmanlaştığı konu budur.
Şüpheleniyorsanız gönderim bilgilerinin giriş doğrulamasını denemek iyi bir fikirdir. Dolandırıcılar, herhangi bir şey gönderme niyetinde olmadıkları için gerçek bir telefon numarası veya sokak adresi girmenizi umursamazlar, bu nedenle doğrulama süreci çalışmaz. Meşru bir web mağazasında bunun işe yaraması ve ziyaretçileri geçersiz girişler konusunda uyarması gerekir.
Malwarebytes’in web koruma modülü ve Tarayıcı Koruması bu grup tarafından kullanılan IP adreslerini engeller.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.