يقول باحثو الأمن السيبراني إن مجموعة احتيالية كانت تدير مواقع ويب مزيفة تعلن عن عروض الجمعة السوداء للعلامات التجارية الشهيرة من أجل سرقة معلومات بطاقة الائتمان والتفاصيل الشخصية للمتسوقين.
وفي تقرير جديد، تقول شركة EclecticIQ إنها تعتقد أن المجموعة التي تقف وراء مواقع التصيد الاحتيالي، والتي أطلق عليها اسم SilkSpecter، تجذب المستهلكين في الولايات المتحدة وأوروبا إلى مواقع الويب التي تحاكي الشركات الحقيقية من خلال العروض الترويجية لصفقات تصل إلى 80 بالمائة.
كتب EclecticIQ: “استفادت الحملة من نشاط التسوق المتزايد عبر الإنترنت في نوفمبر، وهو موسم الذروة لخصومات الجمعة السوداء”. “استخدم ممثل التهديد منتجات مزيفة مخفضة السعر كإغراءات تصيد لخداع الضحايا لتقديم بيانات حامل البطاقة الخاصة بهم … ومعلومات التعريف الشخصية.”
تتضمن بعض المواقع الإلكترونية التي تديرها SilkSpecter ما يلي: northfaceblackfriday.shop، وwayfareblackfriday.com، وllbeanblackfriday.shop، وblackfriday-shoe.top، وikea-euonline.com، وdopeblackfriday.shop.
عندما يزور أحد المتسوقين أحد تلك المواقع، تستخدم SilkSpecter أدوات تتبع الإنترنت الشائعة من Meta وTikTok، والتي تسمى البكسلات، لاكتشاف مكان وجود المتسوق وترجمة الصفحة إلى لغته الأصلية، مما يجعلها تبدو أكثر أصالة، وفقًا لتحليل EclecticIQ.
استخدمت المواقع منصة الدفع Stripe الشهيرة لجمع معلومات بطاقة الائتمان الخاصة بالمتسوقين وغيرها من التفاصيل لجعل عمليات الشراء تبدو مشروعة. ولكن عندما أدخل المتسوقون تلك المعلومات الحساسة، كانت مواقع SilkSpecter على الويب تجمعها وتنقلها إلى خادم خارجي.
وحذر موقع EclecticIQ من أن بعض المعلومات التي تم جمعها يمكن استخدامها أيضًا لاستهداف الضحايا بمزيد من الهجمات لاختراق المصادقة متعددة العوامل واختراق الحسابات الحساسة.
تعد عمليات الاحتيال أثناء التسوق أمرًا شائعًا في الفترة التي تسبق موسم العطلات، وتوصي الوكالة الفيدرالية للأمن السيبراني وأمن البنية التحتية (CISA) بأن يتخذ المتسوقون العديد من الخطوات الاحترازية للبقاء آمنًا. يتضمن ذلك التحقق للتأكد من تحديث الجهاز الذي تتسوق عليه، وإنشاء كلمات مرور قوية لحسابات التسوق الخاصة بك، والتحقق من شرعية مواقع الويب التي تشتري منها.