Çin'den Yeni Sahte Pazar Yeri, Sahtecilik İçin En İyi Perakende Markalarını Taklit Ediyor

Siber güvenlik firması Silent Push, çevrimiçi alışveriş yapanları kandırmak için tasarlanmış binlerce sahte e-ticaret sitesi oluşturan Çin'den kaynaklanan büyük bir kimlik avı dolandırıcılığını ifşa etti. Bu dolandırıcı siteler, tanınmış markaları taklit ediyor ve hassas finansal bilgileri çalmayı hedefliyor, bu da dünya çapında hem İngilizce hem de İspanyolca konuşan tüketicileri etkiliyor.

Silent Push'ın ² Temmuz 2025'te yayımlanmasından önce Hackread.com ile paylaştığı araştırmaya göre, soruşturma Meksikalı gazeteci Ignacio Gómez Villaseñor'dan gelen kritik bir ipucunun ardından başladı.

Villaseñor'un 26 Mayıs 2025 tarihli X/Twitter gönderisi , ABD'deki Black Friday'e benzer şekilde Meksika'da gerçekleşen büyük bir yıllık satış etkinliği olan Hot Sale 2025'i özel olarak hedef alan bir tehdit aktörünü vurguladı. 26 Mayıs'tan 3 Haziran 2025'e kadar sürdü ve Asociación Mexicana de Ventas Online (AMVO) tarafından destekleniyor.

Dolandırıcılar, Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair ve Wrangler Jeans gibi popüler perakende web sitelerinin ikna edici sahte versiyonlarını oluştururlar. Bu siteler ürün sunuyor gibi görünse de gerçek satın alımları işlemezler. Bunun yerine, şüphesiz kullanıcılar tarafından girilen kredi kartı bilgilerini yakalamak için tasarlanmıştır.

Gómez Villaseñor'un bildirdiğine göre, Publimetro México tarafından gerçekleştirilen testlerden elde edilen önemli bulgulardan biri, "bu portallara sahte banka kartı bilgileri girildiğinde, sistem sanki gerçekten bir ödeme işliyormuşsunuz gibi tepki veriyor."

Bu, Visa, MasterCard, PayPal, Oxxo ve SPEI gibi meşru ödeme hizmetlerinin "rezervasyonlu alışveriş sepeti" zamanlayıcılarını ve logolarını görüntülemeyi içerir. Bu ayrıntılı simülasyon, güven oluşturmak ve suçluların anında şüphe uyandırmadan bilgi çalmalarına olanak sağlamak için tasarlanmıştır.

Silent Push ayrıca rizzingupcartcom gibi bu sahte web sitelerinden bazılarının gerçek Google Pay satın alma widget'ları entegre ettiğini buldu. Google Pay genellikle sanal kart numaraları kullanarak gelişmiş güvenlik sunarken, araştırmacılar tehdit aktörlerinin ödemeden sonra "satın alınan" malları teslim etmeyerek bunu istismar ettiğini belirtti. Bu, doğrudan kredi kartı bilgileri tehlikeye atılmasa bile Google Pay aracılığıyla yapılan ödemelerin bile finansal kayba yol açma riski altında olduğu anlamına geliyor.

Silent Push, dolandırıcılığın altyapısında bulunan ve Çince sözcükler ve karakterler içeren özel bir teknik parmak izine dayanarak, bu ağın Çin kökenli olduğuna dair yüksek bir güven duymaktadır. Operasyonun muazzam ölçeği önemlidir ve binlerce sahte alan adı tespit edilmiştir.

Bu sitelerin çoğu, garip bir şekilde Wrangler Jeans sitesinin klonlanmış bir versiyonunu gösteren harborfrieghtshop (Harbor Freight'in yanlış yazılmış hali) gibi özensiz hatalar gösteriyor. Diğer örnekler arasında, müzik aletleri yerine çocuk aksesuarları sunan guitarcentersalecom ve sahte Guitar Center sitesinin doğrudan bir kopyası olan nordstromltemscom (items'deki "i" yerine "l"ye dikkat edin) yer alıyor.

Bu sitelerden bazılarının kapatılmasına rağmen, Haziran 2025 itibarıyla binlercesi hala aktifti ve bu da bu tehdidin kalıcı doğasını vurguluyordu. Silent Push, bu yaygın kimlik avı kampanyasını izlemeye devam ediyor ve tüketicileri çevrimiçi alışveriş yaparken dikkatli olmaya çağırıyor.