Truffa online: oltre 4000 siti fasulli per rubare carte di credito con gli sconti del Black Friday

Truffa online: oltre 4000 siti fasulli per rubare carte di credito con gli sconti del Black Friday

Un gruppo di hacker cinesi ha orchestrato una campagna per sottrarre numeri e dati personali a utenti ignari, impersonando siti di e-commerce di brand noti

di pubblicata il , alle 13:31 nel canale Sicurezza
 

Un gruppo di cybercriminali di origine cinese, denominato "SilkSpecter", ha messo in piedi una sofisticata operazione di truffa online utilizzando migliaia di negozi falsi per sottrarre dati delle carte di credito ad ignari utenti negli Stati Uniti e in Europa.

La campagna fraudolenta è ha preso il via lo scorso mese di ottobre, sfruttando strategicamente il periodo in cui tutti gli e-shop iniziano a promuovere le offerte del Black Friday e proponendo sconti particolarmente allettanti. La rete criminale gestisce attualmente 4.695 domini fraudolenti che imitano marchi rinomati come North Face, Lidl, Bath & Body Works, IKEA e altri.


Un sito fasullo individuato da EclecticIQ

I siti web creati da SilkSpecter sono realizzati con particolare cura e utilizzano nomi di dominio che includono spesso il termine "Black Friday". Per aumentare la credibilità, integrano Stripe come processore di pagamenti legittimo e utilizzano strumenti di tracciamento come OpenReplay, TikTok Pixel e Meta Pixel, tutto allo scopo di infondere nell'utente una falsa percezione di attendibilità e sicurezza.

Quando gli utenti tentano di effettuare un acquisto, vengono reindirizzati a una pagina di pagamento che richiede l'inserimento dei dati della carta di credito/debito, inclusi numero, data di scadenza e codice CVV. Viene richiesto anche un numero di telefono, presumibilmente per successivi attacchi di phishing vocale o via SMS finalizzati ad aggirare l'autenticazione a due fattori.

Gli esperti di sicurezza EclecticIQ, che hanno scoperto la campagna, hanno identificato l'origine cinese del gruppo sulla base di diversi indicatori tecnici, tra cui l'utilizzo di indirizzi IP e ASN cinesi, registrar di domini cinesi e prove linguistiche nel codice dei siti.

Con la stagione del Black Friday ormai alle porte, e il successivo periodo delle festività natalizie, si raccomanda agli utenti di prestare attenzione e cautela nell'effettuare acquisti, rivolgendosi solo a siti web conosciuti, verificandone il link e visitandoli direttamente. Il suggerimento è quello di evitare di cliccare su annunci pubblicitari o link provenienti dai social media o ancora link sponsorizzati nella pagina di ricerca di Google.

I migliori sconti su Amazon oggi
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^