# SilkSpecter: Phishing Napadi na E-commerce Kupce med Black Friday
V svetu, kjer se cyber varnost nenehno razvija, se pojavljajo tudi novi in prefinjeni napadi. SilkSpecter, kitajski grožničarski akter, je v začetku oktobra 2024 začel ciljati evropske in ameriške e-commerce kupce s phishing kampanjo. Ti napadi so bili usmerjeni na kupce, ki iščejo odlične ponudbe ob Black Friday. Uporabili so lažne popuste, da so prevarali žrtve in jih spodbudili k razkrivanju občutljivih finančnih in osebnih podatkov.
## Kako SilkSpecter Izvaja Napade
SilkSpecter izkorišča zakonite možnosti obdelave plačil, kot je Stripe, za krajo podatkov o imetnikih kartic (CHD). Te informacije so bile pridobljene od žrtev, ki niso bile seznanjene s tem, da je njihova varnost ogrožena. Phishing napadi so običajno prikriti, kar pomeni, da so žrtve verjele, da so v resničnih transakcijah.
### Zavajanje in Učinkovitost
Napadalci so uporabili različne tehnike, kot so:
– **Maskiranje zlonamernega delovanja:** Skrivanje svoje resnične narave pod oblaki resničnih transakcij.
– **Prilagoditev jezika:** Uporaba jezikovne prilagoditve na osnovi IP naslovov, kar je povečalo njihovo prepoznavnost in uspešnost.
S tem so prevarali širok spekter potencialnih tarč, kar je predstavljalo resno grožnjo za cyber varnost.
## Orodja in Tehnike Phishinga
Ena izmed platform, ki omogoča hitro ustvarjanje prepričljivih phishing strani, je oemapps SaaS. Ta platforma cilja na e-commerce uporabnike in uporabnikom ponuja zavajajoče domene, kot so .top, .shop, .store, in .vip. Napadalci pogosto uporabljajo tehnike typosquatting, da bi zavedli uporabnike in jih usmerili na lažne strani.
### Analiza phishing strani
Raziskovalci so opazili vzorec pri phishing domenah, povezanih s SilkSpecter. Te domene so uporabljale:
– **Zavajajoče ikone:** Uporabljene so bile različne ikone, ki naj bi povečale prepričljivost strani.
– **Taktike za sledenje:** Uporabljale so se končne točke, kot so “/homeapi/collect”, za spremljanje interakcij žrtev.
Te tehnike omogočajo sprotno spremljanje uspeha kampanje, kar dodatno povečuje tveganje za uporabnike.
## Tehnike Sledenja in Uporaba Podatkov
SilkSpecter ni le kraj, kjer se zbirajo podatki, temveč tudi napadalna infrastruktura, ki sledi uporabnikovemu vedenju. Raziskovalci so ugotovili, da je naslednji kadar napadalec uporabil različna orodja za sledenje, vključno z:
– **OpenReplay**
– **TikTok Pixel**
– **Meta Pixel**
S temi orodji so zajemali metapodatke brskalnika in uporabljali Google Translate API-je za dinamično prevajanje vsebin. Ta pristop je povečal avtentičnost in učinkovitost njihovih phishing strani.
### Zakaj je Stripe Tveganje za Cyber Varnost
SilkSpecter je izkoristil Stripe za krajo osebnih podatkov žrtev (PII), kar lahko vodi do nadaljnjih napadov, kot so vishing in smishing. Ti napadi omogočajo nepooblaščen dostop do računa in lahko povzročijo resne finančne škode.
## Kako se Zaščititi
Uporabniki morajo biti previdni in poznati znake phishing napadov. Tu je nekaj nasvetov za zaščito:
– **Pazite na sumljive URL-je:** Preverite, ali so URL-ji povezani s phishing napadi in ali se ujemajo z znanimi domenami.
– **Ugotovite sumljiv omrežni promet:** Pozornost posvetite prometu, ki ga povzroča komunikacija z ASN-ji, povezanimi s kitajskimi entitetami.
– **Uporabite virtualne kartice:** S tem zmanjšate možnosti, da bi bili vaši finančni podatki ogroženi.
## Sklepne Misli
SilkSpecter predstavlja resno grožnjo za cyber varnost, zlasti med nakupovalno sezono Black Friday. Z uporabo prefinjenih tehnik phishinga so napadalci uspeli prevarati številne uporabnike in imeti dostop do njihovih osebnih podatkov. Pomembno je, da bodimo pozorni in zaščitimo svoje informacije.
Preberite več o tej tematiki in se pridružite razpravi v našem naslednjem blogu! [SilkSpecter napadalci – Cyber Security in Phishing](https://krofeksecurity.com/SilkSpecter-napadalci-cyber-security-phishing-petek-Kupci-Black-Friday).