Китайская группа SilkSpecter скрывает мошеннические сайты, выдавая их за интернет-магазины

Китайская группа SilkSpecter скрывает мошеннические сайты, выдавая их за интернет-магазины
Китайская группа SilkSpecter скрывает мошеннические сайты, выдавая их за интернет-магазины
Как SilkSpecter так эффективно скрывает мошеннические сайты?

Исследователи из EclecticIQ обнаружили масштабную фишинговую кампанию, нацеленную на покупателей со скидками в преддверии Чёрной пятницы. По их данным, за этими атаками стоит китайская группа SilkSpecter, преследующая финансовые интересы. Кампания охватывает США и Европу, предлагая заманчивые сделки с большими скидками для сбора личной информации и платёжных данных пользователей.

Атака была направлена на кражу данных банковских карт, что стало возможным благодаря использованию легитимного процессора Stripe. SilkSpecter использовали эту платформу для обработки реальных платежей, в то время как похищали данные. Сайт выглядел крайне правдоподобно, а язык автоматически адаптировался к местоположению пользователя с помощью Google Translate.

Ранее SilkSpecter уже проводила подобные атаки. Сайты создавались с использованием доменов «.top», «.shop», «.store» и «.vip», маскируясь под легитимные интернет-магазины. На каждом фишинговом сайте были встроены трекеры и пиксели отслеживания (OpenReplay, TikTok Pixel, Meta Pixel), следящие за активностью посетителей.

Чтобы придать сайтам доверительный вид, злоумышленники добавили значок «trusttollsvg», а также использовали скрытый сбор данных с помощью «/homeapi/collect» для фиксации посещений. Собранная информация отправлялась на сервера, контролируемые SilkSpecter.

Инфраструктура рассмотренных атак была построена на китайских серверах и использовала хостинг от китайских провайдеров. Аналитики отметили, что SilkSpecter активно использует домены, зарегистрированные через китайских регистраторов, таких как West263 и Cloud Yuqu LLC. Около 85% IP-адресов маршрутизировались через Cloudflare, что помогало скрыть реальное местоположение атакующих.

В качестве одной из мер защиты эксперты рекомендуют использовать виртуальные банковские карты для покупок в интернете и ограничивать лимиты на транзакции. Это может снизить риск кражи данных в случае компрометации.


Распечатать
03 июня 2025 В Нижнем Новгороде охранники клуба напали на посетительницу
03 июня 2025 Немецкий суд приостановил миграционный проект канцлера Мерца
03 июня 2025 Во Вьетнаме мужчина подвергся нападению и избиению палками, а также потерял паспорт после того, как у него угнали арендованный мотоцикл
03 июня 2025 Участник "СВО" совершил изнасилование женщины и закопал её, когда она была ещё жива
03 июня 2025 Пока Соловьёв призывает к расстрелам, его сын строит карьеру в Лондоне
03 июня 2025 После триумфа "ПСЖ" в Лиге чемпионов в столице Франции произошли беспорядки
03 июня 2025 Российские власти с недоверием относятся к результатам переговоров с Украиной, которые состоялись в Стамбуле
03 июня 2025 Зеленский раскритиковал предложение России о временном прекращении огня
03 июня 2025 Екатерина Тихонова усиливает своё влияние в российской государственной системе
02 июня 2025 Нового президента Польши, Кароля Навроцкого, раскритиковали в Израиле
02 июня 2025 Лавров провел телефонный разговор с Рубио
02 июня 2025 В Стамбуле Россия и Украина обменялись документами для урегулирования конфликта
02 июня 2025 "Я недальновидная": Татьяна Буланова объяснила, почему не помогала детям с домашними заданиями
02 июня 2025 По заявлению Дональда Трампа, Байден скончался в 2020 году и был заменён «клоном»
02 июня 2025 Мединский охарактеризовал призыв Киева вернуть детей как «шоу для европейских дам преклонного возраста»
02 июня 2025 Российский «убийца Steam Deck» оказался копией китайской приставки
02 июня 2025 Объявлено о третьем раунде переговоров между Россией и Украиной
02 июня 2025 Украина нанесла серьезные повреждения аэродрому Белая в Иркутской области
02 июня 2025 В социальных сетях сравнили атаку дронов с миссией из игры Call of Duty, где используются грузовики
02 июня 2025 Сотрудники правоохранительных органов задержали работников склада в Челябинске после нападения дронов