Didžiulė sukčiavimo kampanija: 6000 svetainių imituoja 100 populiariausių prekinių ženklų

parašė Gabrielė E. Hall - - 2023-06-16

Plačiai paplitusi sukčių kampanija taikosi į populiarių prekės ženklų mėgėjus

6000 svetainių imituoja 100 populiariausių prekinių ženklų Sukčiai moka kurti įtikinamas interneto svetaines.

Jau nuo 2022 metų birželio mėnesio internete vyksta didžiulė sukčiavimo kampanija, kurios metu kuriami netikri puikiai žinomų drabužių bei avalynės prekės ženklų internetiniai puslapiai. Manoma, kad tai apima daugiau nei 100 skirtingų prekinių ženklų.

Ši sudėtinga schema sukurta siekiant apgauti nieko neįtariančius vartotojus, kad jie pateiktų savo prisijungimo duomenis ir finansinę informaciją apgaulingose svetainėse. Sukčių pasirinkti prekės ženklai yra gerai žinomi ir patikimi vartotojų akyse, todėl daugybė žmonių pakliūna į gudriai paspęstus spąstus.

Netikros svetainės apsimeta įvairiausių prekinių ženklų oficialiais pardavimo punktais. Tarp jų yra „Nike“, „Puma“, „Asics“, „Vans“, „Adidas“, „Columbia“, „Superdry“, „Converse“, „Casio“, „Timberland“, „Salomon“, „Crocs“, „Sketchers“, „The North Face“, „UGG“, „Guess“, „Caterpillar“, „New Balance“, „Fila“, „Doc Martens“, „Reebok“, „Tommy Hilfiger“ ir daug kitų pasaulinį pripažinimą pelniusių prekinių ženklų. Bėgant metams visi jie sukūrė stiprią klientų bazę ir užsitarnavo patikimumą, kurį sukčiai ketina išnaudoti savo nesąžiningai veiklai.

Įtikinama apgaulė kuriama su sudėtingu netikrų svetainių ir domenų tinklu

„Bolster“ kibernetinių grėsmių tyrimo grupės teigimu^[1], kampanija paremta sudėtingu tinklu, kurį sudaro maždaug 3000 domenų ir maždaug 6000 svetainių. Šie aktyvūs ir neaktyvūs domenai ir svetainės naudojami siekiant sukurti įtikinamą apgaulingos operacijos įvaizdį. Kampanijos kūrėjai įdėjo daug pastangų, kad sukurtų platų apgaulės tinklą ir vartotojams būtų sunku atskirti tikras svetaines nuo padirbtų.

Tyrėjai pastebėjo, kad nuo 2023 m. sausio iki vasario mėn. kampanijų aktyvumas labai išaugo – kiekvieną mėnesį buvo pridedama 300 naujų netikrų svetainių. Ši sparti plėtra atspindi operacijos dydį ir sudėtingumą, nes sukčiai toliau tobulina savo taktiką ir taikosi į platesnį prekių ženklų asortimentą. Daugybė svetainių įrodo kibernetinių nusikaltėlių suderintas pastangas vykdant šią didžiulę sukčiavimo kampaniją.

Sukčiai, vykdantys šią apsimetinėjimo prekės ženklu kampaniją, labai stengėsi, kad jų netikros svetainės atrodytų kuo autentiškesnės. „Bolster“ tyrėjai aptiko daugybę suklastotų gerai žinomų prekių ženklų, tokių kaip „Nike“, „Puma“ ir „Clarks“, svetainių. Šie netikri domenai kruopščiai atkartoja oficialių prekės ženklų svetainių dizainą, išdėstymą ir bendrą estetiką, kad lankytojai manytų, jog jie pateko į tikrą platformą.

Kad sukčių domenai atrodytų dar patikimesni, jie buvo susieti su konkrečiais autonominės sistemos numeriais, susietais su interneto paslaugų teikėjais „Packet Exchange Limited“ ir „Global Colocation Limited“. Sukčiai sukuria autentiškumo ir stabilumo jausmą, pasinaudodami šių teikėjų infrastruktūra, todėl vartotojai pasitiki apgaulingomis svetainėmis ir nusprendžia bandyti jose apsipirkti.

Sukčių operacija atrodo labai įtikinanti, nes naudojamos įvairios gudrybės

Sukčiai dažnai naudoja „domeno senėjimo“ techniką^[2]. Svetainės atrodo labiau teisėtos, nes domenai iš anksto registruojami ir paliekami neaktyvūs ilgesnį laiko tarpą. Taip yra todėl, kad domenai, kurie egzistavo nesukeldami įtarimų ilgesnį laiką, yra pripažįstami kaip patikimesni ir saugos programos rečiau juos pažymi kaip įtartinus.

O kadangi kai kurie kenkėjiški šios kampanijos domenai ilgą laiką nebuvo aptikti, galiausiai juos indeksavo „Google“ paieška^[3] ir paieškos rezultatuose jie galėjo pretenduoti į aukštą vietą. Kadangi geriausi paieškos rezultatai siejami su patikimumu ir saugumu, toks didelis matomumas padidina tikimybę, kad nieko neįtariantys vartotojai spustels šias apgaulingas nuorodas.

Šioje kampanijoje aptiktos padirbtos svetainės nėra paskubomis sukurti klonai. Internetiniai puslapiai turi tikroviškus puslapius: pateiktą kontaktinę informaciją, funkcinius užsakymų puslapius, skiltį „Apie mus“ ir panašią išvaizdą, dėl ko juos sunku atpažinti kaip įtartinus.

Toks detalumo lygis ir pastangos, įdėtos į autentiškų prekių ženklų svetainių atkartojimą, padidina sukčių galimybes sėkmingai apgauti vartotojus ir įtikinti juos pateikti neskelbtiną informaciją. Naudotojams labai svarbu išlikti atsargiems ir neskubėti apsiprekinti nežinomuose puslapiuose, pilnai neįsitikinus jų tikrumu.

Apie autorių

Gabriel E. Hall - Entuziastinga virusų tyrėja

Gabrielė E. Hall yra entuziastinga virusų tyrėja, kuri dirba Virusai.lt portale beveik dešimtmetį.

Susisiekite su Gabriel E. Hall
Apie kompaniją Esolutions

Šaltiniai

^ Widespread Brand Impersonation Scam Campaign Targeting Hundreds of the Most Popular Apparel Brands. Bolster.
^ Jeff Burt. Domain aging gang CashRewindo picks vintage sites to push malvertising. Theregister.
^ Search engine indexing. Wikipedia.