Gli esperti di EclecticIQ hanno individuato un rete di quasi 4.700 siti di shopping con aspetto simile a quelli legittimi negli Stati Uniti e in Europa. Lo scopo dei cybercriminali è sfruttare il Black Friday per attirare gli utenti con sconti imperdibili. In realtà non esiste nessuna offerta, ma solo il tentativo di rubare i dati delle carte di credito.
Siti fake con phishing kit
I siti fasulli sono stati creati dal gruppo cinese SilkSpecter con un phishing kit. I siti di shopping copiano il design di quelli legittimi di noti brand, tra cui North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita, IKEA e Gardena. Il kit permette di rilevare la posizione geografica dell’utente e quindi di cambiare automaticamente la lingua dell’interfaccia.
Come domini di primo livello (TLD) vengono usati .shop, .store, .vip e .top che non sono associati ai siti di e-commerce (quasi tutti hanno TLD .com). In molti casi, nel nome di dominio c’è la stringa “blackfriday“. I cybercriminali usano anche tool di tracking, come OpenReplay, TikTok Pixel e Meta Pixel, per monitorare il comportamento dei visitatori e monitorare l’efficacia degli attacchi.
I siti di phishing integrano Stripe per l’elaborazione dei pagamenti. Per sfruttare gli sconti (fino all’80%) è necessario inserire i dati personali, mentre per completare l’acquisto vengono richiesti i dati della carta di credito (numero, data di scadenza e codice CVV). L’ignara vittima deve infine aggiungere il numero di telefono che verrà successivamente usato per ottenere il codice 2FA tramite attacchi di smishing o vishing.
I siti fake vengono pubblicizzati sui social media oppure mostrati nei risultati dei motori di ricerca tramite SEO poisoning. Gli utenti non devono cliccare su nessun link, ma visitare direttamente il sito ufficiale.
Ti potrebbe interessare
19 nov 2024