Online απάτη: Κύκλωμα προωθούσε πάνω από 600 ψεύτικα eshop μέσω Facebook ads

Newsroom -

Μια online απάτη που ονομάζεται «ΕΡΙΑΚΟΣ» χρησιμοποιεί διαφημίσεις στο Facebook για να προωθήσει πάνω από 600 ψεύτικα online καταστήματα για να κλέψει προσωπικές πληροφορίες και οικονομικά στοιχεία από τους επισκέπτες.

Όπως μας πληροφορεί το bleeping computer, αυτά τα ψεύτικα eshop πωλούν προϊόντα από γνωστά brands με μεγάλες εκπτώσεις για να προσελκύσουν πελάτες. Είναι διαθέσιμα μόνο από κινητά για να αποφευχθεί ο εντοπισμός τους από τα συστήματα ασφαλείας.

Πως «ξεσκεπάστηκε» η online πλεκτάνη

Η Recorded Future, εταιρεία κυβερνοασφάλειας, ανακάλυψε την επιχείρηση ΕΡΙΑΚΟΣ και οι ειδικοί υποστηρίζουν ότι πιθανότατα προέρχεται από την Κίνα, με βάση το domain registrar, τα card networks και τους παρόχους υπηρεσιών πληρωμών που χρησιμοποιούνται.

Τα περισσότερα από τα ψεύτικα eshop είναι πλέον εκτός σύνδεσης, αλλά η επιχείρηση εξαπάτησης εξακολουθεί να είναι ενεργή και να δημιουργεί νέες διαφημίσεις για νέα website.

Online απάτη: Πώς λειτουργεί η επιχείρηση

Η Recorded Future εντόπισε την καμπάνια από το content delivery network της στο eriakos[.]com, που χρησιμοποιείται από όλα τα αναγνωρισμένα ψεύτικα eshop. Εντόπισαν την online απάτη στις 17 Απριλίου 2024, αλλά δεν είναι σαφές πότε ξεκίνησε.

Κάθε ψεύτικο eshop προβάλλει περίπου εκατό διαφημίσεις στο Facebook που στοχεύουν χρήστες κινητών, με ψεύτικα testimonials, ώστε να φαίνονται πιο αξιόπιστα.

Οι διαφημίσεις προσφέρουν τεράστιες εκπτώσεις σε δημοφιλή προϊόντα, όπως αθλητικά παπούτσια Nike και iPhone, με μη ρεαλιστικές χρονικά περιορισμένες προσφορές για να προσελκύσουν αγοραστές.

Πηγή εικόνας: Bleeping Computer

Ο ρόλος του Facebook

Το Facebook, ορισμένες φορές, έχει τη δυνατότητα να εντοπίζει και αποκλείει αυτές τις διαφημίσεις, δείχνοντας ότι οι αλγόριθμοι εντοπισμού για την online απάτη λειτουργούν σε κάποιο βαθμό.

Η αναφορά της Record Future, εξηγεί πως οι διαφημίσεις Facebook μπλοκάρουν περιστασιακά τις ψεύτικες διαφημίσεις και κάπως έτσι απέκλεισαν τον λογαριασμό που ήταν υπεύθυνος για τη διαφημιστική καμπάνια, υποδεικνύοντας ότι οι αλγόριθμοι ανίχνευσης απάτης της υπηρεσίας είναι τουλάχιστον μερικώς αποτελεσματικοί

Ωστόσο, η σύντομη διάρκεια ζωής των domain απάτης υποδηλώνει ότι οι διαφημίσεις έχουν σχεδιαστεί με μικρή διάρκεια ζωής, ώστε να εξαπατούν γρήγορα τα θύματα.

Πώς γίνεται η αποφυγή της ανίχνευσης

Για να αποφευχθεί ο εντοπισμός, οι σελίδες προορισμού είναι προσβάσιμες μόνο μέσω φορητών συσκευών ή όταν παραπέμπονται από το Facebook. Εάν η διεύθυνση URL εισάγεται με μη αυτόματο τρόπο σε έναν επιτραπέζιο υπολογιστή ή λείπει η κεφαλίδα παραπομπής, η σελίδα εμφανίζει ένα σφάλμα 404.

Αυτή η τακτική καθιστά πιο δύσκολο τον εντοπισμό των τοποθεσιών των eshop αυτών, αυξάνοντας τον κίνδυνο για τους χρήστες του Facebook.

Το δίκτυο που αφορά την online απάτη μετατοπίζεται συνεχώς από παλιές σε νέες τοποθεσίες γρήγορα, καθιστώντας δύσκολη την παρακολούθηση.

Κοινοί δείκτες της εκστρατείας απάτης είναι η χρήση του CDN oss[.]eriakos[.]com, των domain που έχουν καταχωριστεί στο Alibaba Cloud Computing και των διευθύνσεων IP 47.251.50[.]19 και 47.251.129[.]84.

Το Bleeping Computer εντόπισε κακόβουλο λογισμικό που επικοινωνεί με αυτές τις διευθύνσεις IP στο VirusTotal. Δεν είναι σαφές εάν αυτά τα κακόβουλα προγράμματα προέρχονται από την ίδια ομάδα ή άλλους κυβερνοεγκληματίες του χώρου που χρησιμοποιούν κοινή δομή.

Τρέχουσες δραστηριότητες

H Recorded Future, μια ιδιωτική εταιρεία κυβερνοασφάλειας, μοιράστηκε πρόσφατες διαφημίσεις από το δίκτυο που αφορά την online απάτη με το Bleeping Computer, δείχνοντας ότι η καμπάνια είναι ακόμα ενεργή.

Πηγή εικόνας: Bleeping Computer

Τον Μάιο του 2024, η SRLabs, μια ανεξάρτητη ομάδα έρευνας και συμβουλευτικής ασφάλειας, βρήκε ένα άλλο online δίκτυο απάτης που ονομάζεται «BogusBazaar», που επίσης πιστεύεται ότι έχει έδρα στην Κίνα.

Συμβουλές για ασφαλείς αγορές

Οι εκστρατείες απάτης μπορεί να οδηγήσουν σε δόλιες χρεώσεις στις πιστωτικές κάρτες. Όταν οι καταναλωτές αγοράζουν από ψεύτικα eshop, οι κάρτες τους χρεώνονται και οι απατεώνες λαμβάνουν τα χρήματα και τα στοιχεία της πιστωτικής τους κάρτας, τα οποία μπορούν να πωληθούν στο Dark Web για περαιτέρω απάτη.

Για να ψωνίζουν, online, με ασφάλεια, οι καταναλωτές και να αποφύγουν την online απάτη, πάντα πρέπει να ερευνούν άγνωστα eshop πριν προχωρήσουν στην αγορά. Οι διαφημίσεις σε μεγάλες πλατφόρμες όπως το Facebook μπορεί να φαίνονται αξιόπιστες, αλλά οι απατεώνες εξακολουθούν να βρίσκουν τρόπους να προωθήσουν ψεύτικα online store.

3-D Secure: Προστατεύει εμπόρους και αγοραστές από απάτες
Το 3-D Secure κάνει τις πληρωμές καλύτερες για εμπόρους, ασφαλέστερες για τους αγοραστές και χειρότερες για... τους απατεώνες!
Eshop ExpertsNewsroom

Πριν προχωρήσουν σε μια αγορά, οι υποψήφιοι αγοραστές πρέπει να ελέγξουν το ιστορικό του online store, να διαβάσουν κριτικές χρηστών, να επαληθεύσουν τους όρους χρήσης και προϋποθέσεων και να βεβαιωθούν ότι το domain χρησιμοποιεί HTTPS.

Αυτοί οι έλεγχοι μπορεί να είναι πιο δύσκολοι από κινητές συσκευές και αυτός είναι και ο λόγος που οι απατεώνες στοχεύουν τους χρήστες κινητών.

Πριν διαθέσουν τα στοιχεία πιστωτικής κάρτας, οι καταναλωτές πρέπει πάντα να ερευνούν προσεκτικά τα eshop. Εάν κάτι φαίνεται ύποπτο ή δεν υπάρχουν αποτελέσματα αναζήτησης σχετικά με το online store, είναι πιθανώς ψεύτικο και προορίζεται να κλέψει τις πιστωτικές κάρτες των υποψήφιων αγοραστών.

Για περισσότερα νέα, κλικ εδώ!