Новая поддельная торговая площадка из Китая имитирует ведущие розничные бренды для мошенничества

Компания по кибербезопасности Silent Push раскрыла масштабную фишинговую аферу из Китая, которая создала тысячи поддельных сайтов электронной коммерции , предназначенных для обмана онлайн-покупателей. Эти мошеннические сайты имитируют известные бренды и нацелены на кражу конфиденциальной финансовой информации, затрагивая как англоязычных, так и испаноязычных потребителей по всему миру.

Согласно исследованию Silent Push, представленному Hackread.com перед публикацией ² июля 2025 года, расследование началось после важной наводки мексиканского журналиста Игнасио Гомеса Вильясеньора.

В посте Вильясеньора от 26 мая 2025 года в X/Twitter был указан субъект угрозы, специально нацеленный на Hot Sale 2025, крупное ежегодное мероприятие по продажам в Мексике, похожее на Black Friday в США. Оно проходило с 26 мая по 3 июня 2025 года и спонсировалось Asociación Mexicana de Ventas Online (AMVO).

Мошенники создают убедительные поддельные версии популярных розничных сайтов, включая Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair и Wrangler Jeans. Хотя эти сайты, по-видимому, предлагают товары, они не обрабатывают реальные покупки. Вместо этого они предназначены для сбора данных кредитных карт, введенных ничего не подозревающими пользователями.

По словам Гомеса Вильясеньора, одним из основных выводов тестов, проведенных Publimetro México, стало то, что «при вводе ложных данных банковской карты на этих порталах система реагирует так, как будто вы действительно обрабатываете платеж».

Это включает в себя отображение таймеров «зарезервированной корзины» и логотипов законных платежных сервисов, таких как Visa, MasterCard, PayPal, Oxxo и SPEI. Эта сложная симуляция призвана создать доверие и позволить преступникам украсть информацию без немедленных подозрений.

Silent Push также обнаружил, что некоторые из этих поддельных веб-сайтов, такие как rizzingupcartcom, интегрировали реальные виджеты покупок Google Pay. Хотя Google Pay обычно обеспечивает повышенную безопасность за счет использования виртуальных номеров карт, злоумышленники все еще используют это, просто не доставляя «купленные» товары после оплаты, отметили исследователи. Это означает, что даже платежи, совершенные через Google Pay, подвержены риску привести к финансовым потерям, даже если прямые данные кредитной карты не были скомпрометированы.

Silent Push имеет высокую уверенность в китайском происхождении этой сети, основываясь на частном техническом отпечатке, обнаруженном в инфраструктуре мошенничества, который включает китайские слова и иероглифы. Масштаб операции значителен, были идентифицированы тысячи мошеннических доменов.

Многие из этих сайтов показывают небрежные ошибки, как harborfrieghtshop (неправильное написание Harbor Freight), который странным образом отображал клонированную версию сайта Wrangler Jeans. Другие примеры включают guitarcentersalecom , который предлагал детские аксессуары вместо музыкальных инструментов, и nordstromltemscom (обратите внимание на «l» вместо «i» в «items»), который был прямой копией поддельного сайта Guitar Center.

Несмотря на то, что некоторые из этих сайтов были закрыты, тысячи из них по состоянию на июнь 2025 года все еще были активны, что подчеркивает постоянную природу этой угрозы. Silent Push продолжает отслеживать эту широко распространенную фишинговую кампанию и призывает потребителей быть осторожными при совершении покупок в Интернете.