2min Security

Fraudenetwerk misleidt met 4.700 nepwebshops: creditcardgegevens op het spel

Fraudenetwerk misleidt met 4.700 nepwebshops: creditcardgegevens op het spel

Een Chinees fraudecomplot, uitgevoerd door de dreigingsactor ‘SilkSpecter’, gebruikt duizenden nepwebshops om creditcardgegevens van online shoppers in de VS en Europa te stelen. Deze campagne, die in oktober 2024 is begonnen, richt zich specifiek op de drukke Black Friday-periode, met onweerstaanbare kortingen om slachtoffers te lokken. Volgens onderzoek van EclecticIQ zijn er momenteel 4.695 frauduleuze domeinen actief.

Nepwebshops

De nepwebshops imiteren bekende merken zoals The North Face, Lidl, IKEA en Wayfair. Vaak bevatten de domeinnamen termen als ‘Black Friday’ om zoekende consumenten daarmee te misleiden. Hoewel de websites professioneel zijn ontworpen en lijken op de officiële winkels, maken ze gebruik van minder gangbare domeinextensies zoals ‘.shop’ en ‘.vip’, die doorgaans niet door grote merken worden gebruikt.

SilkSpecter

De websites passen zich aan de taal van de gebruiker aan via Google Translate, waardoor ze nog geloofwaardiger lijken. Ze gebruiken bovendien Stripe, een legitiem betaalplatform, om een veilige indruk te wekken. Zodra een gebruiker een bestelling probeert te plaatsen, vraagt de site om volledige creditcardgegevens en een telefoonnummer. Terwijl de betaling via Stripe wordt verwerkt, worden de ingevoerde gegevens ook doorgestuurd naar een server van de aanvallers.

Het telefoonnummer wordt vermoedelijk later gebruikt in voice- of SMS-phishingaanvallen, waarbij tweefactorauthenticatie omzeild kan worden.

Hoe je veilig kunt blijven

Om jezelf te beschermen tegen dit soort aanvallen:

– Bezoek alleen officiële websites van merken en vermijd advertenties en verdachte links via sociale media of zoekmachines.

– Schakel multi-factorauthenticatie in op je financiële accounts.

– Controleer regelmatig je bankafschriften op verdachte transacties.

Met aanwijzingen zoals Chinese IP-adressen en domeinregistrars vermoedt EclecticIQ dat SilkSpecter uit China afkomstig is. Deze zaak onderstreept het belang van waakzaamheid bij online winkelen, vooral tijdens drukke kortingsperiodes zoals Black Friday. Voorkom dat je slachtoffer wordt en wees alert op verdachte online aanbiedingen.