I criminali informatici prendono di mira gli acquirenti del Black Friday con un attacco di phishing
Scrooge sembra essere molto impegnato prima che questa stagione festiva inizi ufficialmente. Una settimana prima dell’avvio ufficiale del Black Friday, fare acquisti per queste offerte è diventato pericoloso. I criminali informatici hanno lanciato una campagna di phishing con siti web falsi, progettati per rubare le informazioni degli acquirenti del Black Friday.
Campagna di Phishing del Black Friday
Già dall’inizio di ottobre, gli analisti di EclecticIQ hanno iniziato a notare una campagna di phishing. Sembra essere rivolta agli acquirenti del Black Friday negli Stati Uniti e in Europa. Gli stessi analisti credono che i criminali informatici cinesi, soprannominati SilkSpecter, siano dietro di essa, cercando di guadagnare.
SilkSpecter sta utilizzando prodotti falsi e scontati in questa truffa di phishing per attrarre gli acquirenti del Black Friday e convincerli a fornire i loro dati della carta (CHD), Dati di Autenticazione Sensibili (SAD) e Informazioni Personali Identificabili (PII).
Quando gli acquirenti inseriscono le loro informazioni, gli attaccanti rubano il CHD tramite il processo di pagamento Stripe. Il CHD viene inviato a un server controllato da SilkSpecter. Google Translate viene utilizzato per rendere il linguaggio sui siti più credibile, aggiustandolo per le posizioni IP delle vittime.
Si scopre che questa non è la prima volta di SilkSpecter nel settore dei siti di e-commerce falsi. Hanno impostato campagne di phishing simili. Tutte sono state collegate a un SaaS cinese che gli analisti credono consenta loro di creare rapidamente questi siti. La maggior parte dei siti utilizza domini con .top, .hip, .store e .vip.
Buono a sapersi: devi anche stare attento a un messaggio “Il tuo pacco non può essere consegnato”.
Scoperta del Modello di Phishing del Black Friday
Gli analisti hanno notato un modello attraverso i falsi domini di phishing del Black Friday e si è deciso che possono essere tutti ricondotti a SilkSpecter. Il crimine informatico stesso è una minaccia più grande di quanto tu possa immaginare.
Ogni pagina includeva l’icona “trusttollsvg” che faceva sembrare che fosse un sito normalizzato e affidabile. Inoltre, tutte queste pagine avevano un endpoint “homeapi/collect”. Questo notificava agli attaccanti informatici quando un URL veniva cliccato o aperto da una vittima, attratta lì da un promettente sconto per il Black Friday.
Vari tracker di siti web si attivavano non appena qualcuno atterrava su una pagina di phishing in cerca di un affare per il Black Friday. I tracker monitoravano l’efficacia della campagna di phishing mentre raccoglieva dati PII, CHD e SAD da acquirenti ignari che utilizzavano Stripe. Tra le informazioni raccolte c’erano indirizzi IP, geolocalizzazione, tipo di browser e sistema operativo.
Inoltre, le vittime di questo attacco di phishing sono state invitate a fornire i loro numeri di telefono. Si presume che queste informazioni verrebbero anche sfruttate. I numeri di telefono potrebbero quindi essere utilizzati per phishing vocale o phishing SMS, spingendo le vittime a rivelare altri dettagli, come codici 2FA, dettagli di identificazione e possibilmente credenziali di accesso.
Si crede che SilkSpecter abbia diffuso gli URL di phishing attraverso account sui social media e avvelenamento SEO, attirando le vittime con sconti per il Black Friday.
Fortunatamente, non devi diventare vittima dell’attacco di phishing del Black Friday. Non accedere a siti web sconosciuti, indipendentemente da quanto promettenti possano sembrare le offerte. Attieniti ad Amazon e ad altri siti ben noti. E, come sempre, puoi rimanere aggiornato su Make Tech Easier, poiché pubblicheremo alcune delle migliori offerte tecnologiche del Black Friday.
