Aktor ancaman Tiongkok yang bermotivasi finansial yang dijuluki “SilkSpecter” menggunakan ribuan toko online palsu untuk mencuri informasi kartu pembayaran dari pembeli online di AS dan Eropa.
Kampanye penipuan dimulai pada Oktober 2024, menawarkan diskon besar untuk periode belanja Black Friday mendatang, yang biasanya ditandai dengan peningkatan aktivitas belanja.
Peneliti ancaman EclecticIK Arda Buiukkai, yang mengungkap kampanye tersebut, mengatakan kepada BleepingComputer bahwa, hingga laporan mereka dirilis, SilkSpecter mengoperasikan 4.695 domain palsu.
Situs-situs ini meniru merek-merek terkenal seperti The North Face, Lidl, Bath & Body Works, LL Bean, Wayfair, Makita, IKEA dan Gardena.
Dalam banyak kasus, nama domain yang digunakan dalam kampanye menyertakan string “Black Friday”, yang jelas-jelas menargetkan pembeli online yang mencari diskon.
Salah satu situs phishing yang meniru The North FaceSource: EclecticIK Mencuri informasi kartu kredit
Situs web SilkSpecter dirancang dengan baik dan biasanya diberi merek palsu agar terlihat asli dalam sekejap. Namun, situs mereka biasanya menggunakan domain tingkat atas seperti “.shop”, “.store”, “.vip” dan “.top”, yang umumnya tidak terkait dengan merek besar atau situs e-commerce tepercaya.
Tergantung pada lokasi korban, situs web tersebut menggunakan Google Terjemahan untuk secara otomatis menyesuaikan bahasa di situs penipuan.
Situs phishing mengintegrasikan Stripe, pemroses pembayaran yang sah dan tepercaya, yang menambah legitimasi situs sekaligus memungkinkan mereka mencuri informasi kartu kredit.
SilkSpecter juga menggunakan alat pelacak seperti OpenReplay, TikTok Pixel, dan Meta Pixel di Situs. Alat-alat ini membantu mereka memantau perilaku pengunjung dan mungkin menyesuaikan taktik mereka untuk meningkatkan efisiensi operasi.
Saat pengguna mencoba membeli dari situs tersebut, mereka diarahkan ke halaman pembayaran yang meminta mereka memasukkan nomor kartu kredit/debit, tanggal kedaluwarsa, dan kode CVV. Nomor telepon juga diminta pada langkah terakhir.
Eksfiltrasi data kartu pembayaran ke penyerang. Sumber: EklektikIK
Selain mencuri uang pesanan dengan menyalahgunakan layanan Stripe, kit phishing juga mengirimkan informasi kartu yang dimasukkan ke server yang dikendalikan oleh penyerang.
EclecticIK yakin nomor telepon tersebut dicuri untuk kemudian digunakan dalam serangan phishing suara atau SMS yang diperlukan untuk menangani permintaan otentikasi dua faktor (2FA) saat mengeksploitasi informasi kartu pembayaran.
SilkSpecter diyakini berasal dari Tiongkok, berdasarkan penggunaan alamat IP dan ASN Tiongkok, pendaftar domain Tiongkok, bukti linguistik dalam kode situs, dan penggunaan platform perangkat lunak sebagai layanan (SaaS) Tiongkok sebelumnya yang disebut “oempapps ” (mendahului Stripe).
Pembeli BlackFriday didorong untuk hanya mengunjungi situs web merek resmi dan menghindari mengklik iklan, tautan dari postingan media sosial, atau hasil pencarian Google yang dipromosikan.
Terakhir, pemegang kartu harus mengaktifkan semua langkah keamanan yang tersedia pada akun keuangan mereka, termasuk otentikasi multi-faktor, dan memantau laporan keuangan mereka secara teratur.
unity software
unity software information
software information
Informasi mengenai king slot
king selot
king slot
king slot
kingselot
pg king slot
merek 88
merek 88
mantan99
mantan88
maksimal88
maksimal88
liburan88
indodax88
indah99
indah88
ikn88
ibukota88
huawei88
hot888
hot88
dingin88
citra88
binance88
best99
best88
tradisional 88
tradisional 88
tombol88
tombol88
survey88
survey88
start88
start88
obatkuat88
obatkuat88
mcb88
mcb88
master99
master888
master88
live88
live88
libra88
kompresor88
kompresor88
kesimpulan88
kesimpulan88
kapasitor88
kapasitor88
kacamata88
kacamata88
jamu88
jamu88
jam88
jam88
follow88
follow88
dinamo88
dinamo88
baterai88
baterai88
miegacoan
miegacoan
gacoan
gacoan
website88
waweb88
waweb88
translate88
translate88
tempur888
tempur888
tambang99
tambang99
support88
support88
support88
sogoslot88
siap88
siap88
rog88
rog77
pt88
pt88
pln88
pln88
oke99
oke88
mining88
livechat88
livechat88
listrik88
listrik88
listrik88
freeport88
freeport88
free88
free88
domain88
domain88
dokter888
dokter888
bmkg88
bmkg88
asn88