Операция охватывала сотни поддельных магазинов, предлагающих популярные товары.
Киберпреступники перенаправляли трафик на поддельные магазины, заражая легитимные сайты вредоносными скриптами, которые добавляли поддельные товары с метаданными, выводящими их в верхние позиции в результатах поисковых систем. Потребитель, кликнувший на ссылку, попадал на другой сайт, где на этапе «покупки» использовались сторонние платежные системы для сбора данных банковской карты. Однако оплаченный товар так и не приходил покупателю.
Цепочка атаки (HUMAN`s Satori Threat Intelligence and Research)
Исследователи смогли отследить деятельность преступников до 2019 года, обнаружив, что они заразили более 1 000 сайтов и создали 121 поддельный интернет-магазин. По оценкам, ущерб от действий мошенников исчисляется десятками миллионов долларов, а число пострадавших — сотнями тысяч человек. В рамках ликвидации последствий эксперты провели брифинги с участием платежных систем, использованных мошенниками, и многие поддельные аккаунты были заблокированы. Также были убраны поддельные товары из поисковых результатов, что значительно затруднило деятельность киберпреступников.
Phish ’n’ Ships иллюстрирует, как уязвимости цифровой рекламы могут использоваться для обмана потребителей. Без поддельных рекламных предложений, на которые пользователи переходили в поисках выгодных сделок, не было бы потока трафика на фальшивые магазины. В результате Satori призывает пользователей проявлять осторожность при кликах на привлекательные предложения.
В дополнение к разбирательствам с платежными системами исследователи Satori также передали сведения о мошенниках правоохранительным органам и сообществу специалистов по угрозам. Сотрудничество и раскрытие данных позволили существенно ослабить деятельность Phish ’n’ Ships, но полное устранение угрозы требует продолжительной бдительности, так как, по мнению экспертов, мошенники могут адаптировать свои методы в будущем.
