2024年10月,一家荷兰的网络安全公司发现了一场针对欧美电商购物者的网络钓鱼活动,这些活动通过Facebook,Google等广告平台分发,利用黑色星期五折扣主题作为社会工程诱饵来欺骗毫无戒心的在线购物者。
通过分析此次攻击被认为是由一个被命名为SilkSpecter的中国威胁者策划的,此次攻击活动利用了11月黑色星期五折扣旺季网购活动。他们使用虚假的折扣产品作为钓鱼诱饵,诱骗受害者提供持卡人数据Cardholder Data (CHD) 、敏感身份验证数据Sensitive Authentication Data (SAD) 和个人身份信息Personally Identifiable Information (PII)。
所有这些活动都与一个名为oemapps的中国SaaS平台有关。oemapps使SilkSpecter能够快速创建令人信服的虚假电商网站。这些钓鱼域名主要使用 .top、.shop、.store 和 .vip 等顶级域名 (TLD),通常会抢注合法电商组织的域名来欺骗受害者。
Veryfb
SilkSpecter利用Stripe窃取受害者的持卡人数据 (CHD) 。这种策略允许真实的交易完成,同时秘密地将敏感的CHD泄露到攻击者控制的服务器。
SilkSpecter的网络钓鱼页面以令人信服的黑色星期五折扣主题吸引受害者,通常会宣传"八折"优惠,诱使电商购物者误以为他们正在享受独家优惠。受害者进入该页面后,该网络钓鱼工具包会部署多个网站跟踪器,包括OpenReplay、TikTok Pixel和 Meta Pixel,通过收集每位访问者的详细活动日志来监控攻击的有效性。
更多证据表明SilkSpecter来自中国
每个钓鱼页面都包含带有简体中文注释的JavaScript代码,表明有中文开发人员参与。
HTML代码中的"zh-CN"语言标签强烈表明钓鱼网站是由中文开发人员开发的。
SilkSpecte最常用的域名注册商是中国注册商West263 International Limited,还有Hong Kong Communications International Co., Limited、Cloud Yuqu LLC和阿里云。
解读
利用虚假电商网站的大幅优惠来欺骗海外用户,是一个规模庞大的产业。钓卡,不发货,不对版,收集email list,数据买卖等等都可能是这个产业中的后续环节。
被网络安全公司挖出是中国人所为,更加伤害了我们在世界人民心中的可信度。
合法合规的中国跨境商家也会因此受到无法估量的负面影响。
fbspider - 人人必备的Facebook工具
自动化管理Facebook账号,主页,BM,像素等资产的数据,权限
Veryfb出品
官方网站:https://www.fbspider.com
论坛讨论:https://veryfb.com/t/fbspider
最新动态
Veryfb推荐必读
账号安全
账号知识
扩展阅读
话题讨论
Veryfb
网址:https://veryfb.com
最专业的Digital Marketing论坛,我们与你一起结伴前行。
Veryfb活跃着一众Facebook、Google、Tiktok大佬,汇集了包括中国大陆,香港,台湾,新加坡,马来西亚等全球华人从业者。
没有评论:
发表评论