Армия из тысяч поддельных сайтов Apple атакует покупателей по всему миру

Фальшивый магазин — как волк в овечьей шкуре.


hr135gmpb8tukwtc3er7o26fxmzn9sez.jpg


Специалисты выявили масштабную мошенническую кампанию, в рамках которой тысячи поддельных интернет-магазинов маскируются под известные мировые бренды с целью хищения платёжных данных покупателей.

Схема действует уже несколько месяцев. Злоумышленники создали целую сеть фальшивых сайтов, внешне полностью копирующих дизайн и ассортимент таких компаний, как Apple, PayPal, Nordstrom, Hermes и Michael Kors. Пользователей вводят в заблуждение реалистичными витринами и страницами оформления заказа, чтобы они добровольно вводили данные банковских карт.

О первых признаках мошенничества сообщил мексиканский журналист Игнасио Гомес Вильясеньор ещё в мае во время национальной недели распродаж в Мексике. После этого специалисты компании Silent Push провели собственное расследование и выяснили, что схема значительно шире. Она затрагивает пользователей англоязычных и испаноязычных стран за пределами Мексики.

Хотя конкретные организаторы пока не установлены, специалисты Silent Push обнаружили технические детали в инфраструктуре мошенников, указывающие на их возможную связь с Китаем. В частности, в коде присутствуют элементы с китайскими словами.

Некоторые фальшивые сайты настолько достоверны, что повторяют оригинальные описания товаров и даже используют настоящие виджеты Google Pay для усиления доверия. Однако продукция никогда не доставляется покупателю. При вводе платёжных данных система имитирует стандартный процесс покупки. Попадаются и очевидно подозрительные примеры. Например, поддельный сайт магазина музыкальных инструментов Guitar Center предлагал товары для детей, не имеющие отношения к музыке.

Точное количество пострадавших и общий ущерб пока не известно. Часть фальшивых сайтов уже заблокирована хостинг-провайдерами, но, по данным Silent Push, только за последний месяц активно функционируют ещё тысячи подобных ресурсов.

Это не первая подобная схема. Ранее специалисты уже обнаруживали аналогичные кампании, когда злоумышленники взламывали настоящие интернет-магазины и перенаправляли клиентов на поддельные площадки. В тех случаях аферисты предлагали дефицитные товары, которые также никогда не отправляли, а для привлечения пользователей применяли вредоносные коды, генерировавшие фальшивые описания товаров и поднимавшие сайты в результатах поиска.

Фишинговые атаки, связанные с известными брендами, остаются одним из популярных инструментов киберпреступников. За последние месяцы сразу несколько крупных модных домов сообщили о серьёзных инцидентах, связанных с безопасностью данных. Так, в мае компания Victoria’s Secret столкнулась с утечкой информации, из-за которой пришлось отложить публикацию квартальной отчётности. С аналогичными проблемами столкнулись Cartier, Adidas , Tiffany & Co. и Dior — утечки данных затронули как клиентов, так и сотрудников компаний.