SilkSpecter napadalci ciljajo na kupce v črnem petku

SilkSpecter napadalci ciljajo na kupce v črnem petku

# SilkSpecter: Phishing Napadi na E-commerce Kupce med Black Friday

V svetu, kjer se cyber varnost nenehno razvija, se pojavljajo tudi novi in prefinjeni napadi. SilkSpecter, kitajski grožničarski akter, je v začetku oktobra 2024 začel ciljati evropske in ameriške e-commerce kupce s phishing kampanjo. Ti napadi so bili usmerjeni na kupce, ki iščejo odlične ponudbe ob Black Friday. Uporabili so lažne popuste, da so prevarali žrtve in jih spodbudili k razkrivanju občutljivih finančnih in osebnih podatkov.

## Kako SilkSpecter Izvaja Napade

SilkSpecter izkorišča zakonite možnosti obdelave plačil, kot je Stripe, za krajo podatkov o imetnikih kartic (CHD). Te informacije so bile pridobljene od žrtev, ki niso bile seznanjene s tem, da je njihova varnost ogrožena. Phishing napadi so običajno prikriti, kar pomeni, da so žrtve verjele, da so v resničnih transakcijah.

### Zavajanje in Učinkovitost

Napadalci so uporabili različne tehnike, kot so:

– **Maskiranje zlonamernega delovanja:** Skrivanje svoje resnične narave pod oblaki resničnih transakcij.
– **Prilagoditev jezika:** Uporaba jezikovne prilagoditve na osnovi IP naslovov, kar je povečalo njihovo prepoznavnost in uspešnost.

S tem so prevarali širok spekter potencialnih tarč, kar je predstavljalo resno grožnjo za cyber varnost.

## Orodja in Tehnike Phishinga

Ena izmed platform, ki omogoča hitro ustvarjanje prepričljivih phishing strani, je oemapps SaaS. Ta platforma cilja na e-commerce uporabnike in uporabnikom ponuja zavajajoče domene, kot so .top, .shop, .store, in .vip. Napadalci pogosto uporabljajo tehnike typosquatting, da bi zavedli uporabnike in jih usmerili na lažne strani.

### Analiza phishing strani

Raziskovalci so opazili vzorec pri phishing domenah, povezanih s SilkSpecter. Te domene so uporabljale:

– **Zavajajoče ikone:** Uporabljene so bile različne ikone, ki naj bi povečale prepričljivost strani.
– **Taktike za sledenje:** Uporabljale so se končne točke, kot so “/homeapi/collect”, za spremljanje interakcij žrtev.

Te tehnike omogočajo sprotno spremljanje uspeha kampanje, kar dodatno povečuje tveganje za uporabnike.

## Tehnike Sledenja in Uporaba Podatkov

SilkSpecter ni le kraj, kjer se zbirajo podatki, temveč tudi napadalna infrastruktura, ki sledi uporabnikovemu vedenju. Raziskovalci so ugotovili, da je naslednji kadar napadalec uporabil različna orodja za sledenje, vključno z:

– **OpenReplay**
– **TikTok Pixel**
– **Meta Pixel**

S temi orodji so zajemali metapodatke brskalnika in uporabljali Google Translate API-je za dinamično prevajanje vsebin. Ta pristop je povečal avtentičnost in učinkovitost njihovih phishing strani.

### Zakaj je Stripe Tveganje za Cyber Varnost

SilkSpecter je izkoristil Stripe za krajo osebnih podatkov žrtev (PII), kar lahko vodi do nadaljnjih napadov, kot so vishing in smishing. Ti napadi omogočajo nepooblaščen dostop do računa in lahko povzročijo resne finančne škode.

## Kako se Zaščititi

Uporabniki morajo biti previdni in poznati znake phishing napadov. Tu je nekaj nasvetov za zaščito:

– **Pazite na sumljive URL-je:** Preverite, ali so URL-ji povezani s phishing napadi in ali se ujemajo z znanimi domenami.
– **Ugotovite sumljiv omrežni promet:** Pozornost posvetite prometu, ki ga povzroča komunikacija z ASN-ji, povezanimi s kitajskimi entitetami.
– **Uporabite virtualne kartice:** S tem zmanjšate možnosti, da bi bili vaši finančni podatki ogroženi.

## Sklepne Misli

SilkSpecter predstavlja resno grožnjo za cyber varnost, zlasti med nakupovalno sezono Black Friday. Z uporabo prefinjenih tehnik phishinga so napadalci uspeli prevarati številne uporabnike in imeti dostop do njihovih osebnih podatkov. Pomembno je, da bodimo pozorni in zaščitimo svoje informacije.

Preberite več o tej tematiki in se pridružite razpravi v našem naslednjem blogu! [SilkSpecter napadalci – Cyber Security in Phishing](https://krofeksecurity.com/SilkSpecter-napadalci-cyber-security-phishing-petek-Kupci-Black-Friday).

Leave a Reply

Your email address will not be published. Required fields are marked *