사이버 범죄자들이 블랙 프라이데이 쇼핑객들을 피싱 공격 대상으로 삼다

Scrooge는 이번 연휴 시즌이 공식적으로 시작되기 전에 열심히 일하고 있는 것 같습니다. 블랙 프라이데이 공식 시작 일주일 전에 쇼핑을 하는 것은 위험해졌습니다. 사이버 범죄자들이 블랙 프라이데이 쇼핑객의 정보를 훔치기 위해 가짜 웹사이트를 사용한 피싱 캠페인을 시작했습니다.

블랙 프라이데이 피싱 캠페인

10월 초부터 EclecticIQ의 분석가들은 피싱 캠페인을 감지하기 시작했습니다. 이는 미국과 유럽의 블랙 프라이데이 쇼핑객을 겨냥한 것으로 보입니다. 동일한 분석가들은 중국 사이버 범죄자들이 ‘SilkSpecter’라는 이름으로 이 공격을 벌이고 있다고 믿고 있으며, 그들은 이를 통해 수익을 얻으려 하고 있습니다.

SilkSpecter는 블랙 프라이데이 쇼핑객을 유인하기 위해 가짜 할인가 상품을 사용하여 카드 소지자 데이터(CHD), 민감한 인증 데이터(SAD), 개인 식별 정보(PII)를 제공하도록 설득합니다.

쇼핑객이 정보를 입력하면 공격자는 Stripe 결제 과정을 통해 CHD를 훔칩니다. CHD는 SilkSpecter가 제어하는 서버로 전송됩니다. 사이트의 언어는 Google 번역을 사용하여 더 신뢰할 수 있도록 조정되며, 피해자의 IP 위치에 맞춰 조정됩니다.

이것은 SilkSpecter가 가짜 전자 상거래 사이트 분야에 처음 진입한 것이 아닙니다. 그들은 유사한 피싱 캠페인을 설정해 왔습니다. 이 모든 캠페인은 분석가들이 이들이 빠르게 사이트를 생성할 수 있도록 한다고 믿고 있는 중국 SaaS와 관련이 있습니다. 대부분의 사이트는 .top, .hip, .store 및 .vip 도메인을 사용합니다.

알아두세요: “귀하의 소포를 배송할 수 없습니다”라는 텍스트도 주의해야 합니다.

블랙 프라이데이 피싱 패턴 발견

분석가들은 가짜 블랙 프라이데이 피싱 도메인을 통해 패턴을 발견했으며, 이들 대부분이 SilkSpecter와 연결될 수 있다고 결정되었습니다. 사이버 범죄 자체는 당신이 생각하는 것보다 더 큰 위협입니다.

각 페이지에는 정상적인 신뢰할 수 있는 사이트처럼 보이도록 만드는 “trusttollsvg” 아이콘이 포함되어 있었습니다. 또한 이러한 페이지 모두는 “homeapi/collect” 엔드포인트가 있었습니다. 이는 피해자가 유혹된 블랙 프라이데이 할인으로 클릭하거나 URL을 열었을 때 사이버 공격자에게 알리기 위한 것이었습니다.

누군가 블랙 프라이데이 거래를 찾기 위해 피싱 페이지에 도착하면 다양한 웹사이트 추적기가 활성화되었습니다. 이 추적기는 피싱 캠페인의 효과를 감시하며 Stripe를 사용하여 무심코 쇼핑하는 사람들로부터 PII, CHD, SAD 데이터를 수집했습니다. 수집된 정보에는 IP 주소, 지리적 위치, 브라우저 유형 및 운영 체제가 포함되었습니다.

추가로, 이 피싱 공격의 피해자들은 전화번호를 제공하라는 요청을 받았습니다. 이 정보도 이용될 것으로 추정됩니다. 전화번호는 보이스 피싱이나 SMS 피싱에 사용되어 피해자로 하여금 2FA 코드, 신원 정보 및 계정 자격 증명과 같은 다른 세부 정보를 공개하도록 유도될 수 있습니다.

SilkSpecter는 블랙 프라이데이 할인으로 희생자를 유인하기 위해 소셜 미디어 계정 및 SEO 중독을 통해 피싱 URL을 퍼뜨린 것으로 믿어집니다.

다행히도 블랙 프라이데이 피싱 공격의 피해자가 될 필요는 없습니다. 약속된 거래가 아무리 매력적이더라도 알 수 없는 웹사이트에 접근하지 마세요. Amazon과 같은 잘 알려진 사이트만 이용하세요. 그리고 늘 그렇듯, Make Tech Easier에 주목하면 최고의 블랙 프라이데이 기술 거래를 발표할 예정입니다.

이미지 출처: 모든 이미지는 Canva 및 Image Playground에서 제공받았습니다.