详细内容或原文请订阅后点击阅览
1,000 多家网店受到“Phish ‘n Ships”犯罪分子的感染,这些犯罪分子为热门产品创建虚假产品列表
发起 Phish 'n Ships 活动的欺诈者感染了合法网站,并使用 SEO 投毒将购物者重定向到他们的虚假网店
来源:Malwarebytes Labs 博客Satori威胁情报和研究团队的研究人员发表了有关一组网络犯罪分子的发现,这些网络犯罪分子感染了合法的网络商店,以创建和推广伪造的产品清单。
据报道,研究人员被称为“ Phish'n船”的威胁,感染了1,000多个网站,并建立了121个假网络商店来欺骗消费者。在过去五年中,估计损失在数千万美元的地区。
据报道该集团感染了具有恶意有效载荷的合法网络商店,将将访问者重定向到自己控制的网络商店。在访问这样的受影响的网络商店时,访客将获得假产品清单。当他们单击该项目的链接时,数十万受害者被重定向。
欺诈者还确保其假产品清单包含元数据,使它们接近这些物品的搜索引擎排名。 SEO中毒是网络犯罪分子采用的一种技术来操纵搜索引擎结果,使有害网站或广告出现在搜索结果的顶部。
在假网络商店中,有四个有针对性的第三方支付处理器之一收集信用卡信息并确认“购买”,但该产品永远不会到达。
欺诈者使用了几个既定漏洞来感染各种各样的网络商店。
对于用户来说,不仅是他们永远不会收到的文章的付款,也是对不收到那本备受追捧的文章的失望,而且还有提供网络犯罪分子提供其付款卡信息的风险。
由于研究人员的努力,这项运动被破坏了很大程度上,但他们警告说,其中一部分仍然活跃。
那么,消费者可以做些什么才能保持安全?
请密切关注地址栏中显示的网站。您点击的广告是否将您带到预期的网络商店?当结帐过程通过其他网络商店运行时,这是引起警报的另一个原因。