back to top
-1 C
New York

Jaringan penipuan menggunakan 4.700 situs belanja palsu untuk mencuri kartu kredit

Published:

Aktor ancaman Tiongkok yang bermotivasi finansial yang dijuluki “SilkSpecter” menggunakan ribuan toko online palsu untuk mencuri informasi kartu pembayaran dari pembeli online di AS dan Eropa.

Kampanye penipuan dimulai pada Oktober 2024, menawarkan diskon besar untuk periode belanja Black Friday mendatang, yang biasanya ditandai dengan peningkatan aktivitas belanja.

Peneliti ancaman EclecticIK Arda Buiukkai, yang mengungkap kampanye tersebut, mengatakan kepada BleepingComputer bahwa, hingga laporan mereka dirilis, SilkSpecter mengoperasikan 4.695 domain palsu.

Situs-situs ini meniru merek-merek terkenal seperti The North Face, Lidl, Bath & Body Works, LL Bean, Wayfair, Makita, IKEA dan Gardena.

Dalam banyak kasus, nama domain yang digunakan dalam kampanye menyertakan string “Black Friday”, yang jelas-jelas menargetkan pembeli online yang mencari diskon.

Salah satu situs phishing yang meniru The North FaceSalah satu situs phishing yang meniru The North FaceSource: EclecticIK Mencuri informasi kartu kredit

Situs web SilkSpecter dirancang dengan baik dan biasanya diberi merek palsu agar terlihat asli dalam sekejap. Namun, situs mereka biasanya menggunakan domain tingkat atas seperti “.shop”, “.store”, “.vip” dan “.top”, yang umumnya tidak terkait dengan merek besar atau situs e-commerce tepercaya.

Tergantung pada lokasi korban, situs web tersebut menggunakan Google Terjemahan untuk secara otomatis menyesuaikan bahasa di situs penipuan.

Situs phishing mengintegrasikan Stripe, pemroses pembayaran yang sah dan tepercaya, yang menambah legitimasi situs sekaligus memungkinkan mereka mencuri informasi kartu kredit.

SilkSpecter juga menggunakan alat pelacak seperti OpenReplay, TikTok Pixel, dan Meta Pixel di Situs. Alat-alat ini membantu mereka memantau perilaku pengunjung dan mungkin menyesuaikan taktik mereka untuk meningkatkan efisiensi operasi.

Saat pengguna mencoba membeli dari situs tersebut, mereka diarahkan ke halaman pembayaran yang meminta mereka memasukkan nomor kartu kredit/debit, tanggal kedaluwarsa, dan kode CVV. Nomor telepon juga diminta pada langkah terakhir.

Eksfiltrasi data kartu pembayaran ke penyerangEksfiltrasi data kartu pembayaran ke penyerang. Sumber: EklektikIK

Selain mencuri uang pesanan dengan menyalahgunakan layanan Stripe, kit phishing juga mengirimkan informasi kartu yang dimasukkan ke server yang dikendalikan oleh penyerang.

EclecticIK yakin nomor telepon tersebut dicuri untuk kemudian digunakan dalam serangan phishing suara atau SMS yang diperlukan untuk menangani permintaan otentikasi dua faktor (2FA) saat mengeksploitasi informasi kartu pembayaran.

SilkSpecter diyakini berasal dari Tiongkok, berdasarkan penggunaan alamat IP dan ASN Tiongkok, pendaftar domain Tiongkok, bukti linguistik dalam kode situs, dan penggunaan platform perangkat lunak sebagai layanan (SaaS) Tiongkok sebelumnya yang disebut “oempapps ” (mendahului Stripe).

Pembeli BlackFriday didorong untuk hanya mengunjungi situs web merek resmi dan menghindari mengklik iklan, tautan dari postingan media sosial, atau hasil pencarian Google yang dipromosikan.

Terakhir, pemegang kartu harus mengaktifkan semua langkah keamanan yang tersedia pada akun keuangan mereka, termasuk otentikasi multi-faktor, dan memantau laporan keuangan mereka secara teratur.

PANEN96 promo

unity software

unity software information

software information

Informasi mengenai king slot

king selot

king slot

king slot

kingselot

pg king slot

merek 88

merek 88

mantan99

mantan88

maksimal88

maksimal88

liburan88

indodax88

indah99

indah88

ikn88

ibukota88

huawei88

hot888

hot88

dingin88

citra88

binance88

best99

best88

tradisional 88

tradisional 88

tombol88

tombol88

survey88

survey88

start88

start88

obatkuat88

obatkuat88

mcb88

mcb88

master99

master888

master88

live88

live88

libra88

kompresor88

kompresor88

kesimpulan88

kesimpulan88

kapasitor88

kapasitor88

kacamata88

kacamata88

jamu88

jamu88

jam88

jam88

follow88

follow88

dinamo88

dinamo88

baterai88

baterai88

miegacoan

miegacoan

gacoan

gacoan

website88

waweb88

waweb88

translate88

translate88

tempur888

tempur888

tambang99

tambang99

support88

support88

support88

sogoslot88

siap88

siap88

rog88

rog77

pt88

pt88

pln88

pln88

oke99

oke88

mining88

livechat88

livechat88

listrik88

listrik88

listrik88

freeport88

freeport88

free88

free88

domain88

domain88

dokter888

dokter888

bmkg88

bmkg88

asn88

Artikel terkait

Artikel Terbaru