Rilevata una massiccia campagna malevole ad opera di bande criminali cinesi che sta utilizzando copie di negozi online di marchi famosi per colpire utenti di tutto il mondo.

La campagna, attiva dalla fine del 2020, (ma ha acquisito slancio all’inizio del 2022), con migliaia di vittime colpite, mira ai negozi online geolocalizzati in Portogallo, Francia, Spagna, Italia, Cile, Messico, Colombia e altri paesi.

A livello mondiale sono state identificate 617 piattaforme di acquisto attive, 562 create nel 2022, e i relativi server che si trovano in tre paesi: Stati Uniti, Paesi Bassi e Turchia. Durante la ricerca sono stati identificati anche altri server e negozi online.

Il modus operandi di una nuova campagna inizia con gli autori che impostano il dominio dannoso in cima alla ricerca di Google tramite annunci digitali (annunci Google). Dopo alcuni giorni, gli utenti vengono attaccati quando l’URL dannoso viene visualizzato nella parte superiore delle ricerche. In alcuni casi specifici, i social Ads sono stati trovati anche su Instagram e Facebook.

I contenuti dei siti web dannosi – cloni degli store ufficiali – si basano su un Content Management System (CMS) statico e un’API PHP che comunica con un cluster MySQL in background. Alcuni artefatti relativi al CMS statico possono essere trovati su un repository GitHub da criminali. Nello specifico, i criminali si sono impegnati nello sviluppo di una piattaforma generica che potrebbe servire una maxioperazione su larga scala, in cui piccole modifiche di immagini e modelli consentirebbero il riutilizzo del codice per diversi negozi online. Quindi, tutti i negozi osservati utilizzano lo stesso codice con modelli diversi in base al marchio target. Come accennato, lo store è dotato anche di un’API che comunica con un cluster di database MySQL in cui sono archiviati tutti i dati delle vittime, tra cui: nome (nome e cognome), indirizzo completo (via, codice postale, città e paese), cellulare, e-mail, parola d’ordine, informazioni sulla carta di credito (numero, data e CVV) e dettagli sull’ordine e codice di tracciabilità del pacco.

Queste informazioni possono essere utilizzate in seguito dai criminali informatici per sfruttare altri tipi di campagne. Per prevenire questo tipo di scenario, è stato fornito uno strumento che permette di convalidare se le informazioni delle vittime sono state compromesse.

 

https://securityaffairs.co/wordpress/129544/cyber-crime/shopping-trap-cybercrime.html

Twitter
Visit Us
LinkedIn
Share
YOUTUBE