Các nhà phân tích mối đe dọa tại Silent Push đã phát hiện ra một mạng lưới thị trường giả mạo rộng lớn, mà họ gọi là "GhostVendors".
 |
Hơn 4.000 trang web lừa đảo đang mạo danh các nền tảng mua sắm trực tuyến như Amazon, Argos, Costco, Nordstrom, Rolex, Birkenstock và hàng chục thương hiệu nổi tiếng khác.
Những trang web lừa đảo được quảng bá thông qua các nền tảng quảng cáo trên Facebook Marketplace, các bằng chứng lừa đảo sẽ biến mất sau khi chiến dịch của chúng kết thúc. Các nhà nghiên cứu cảnh báo rằng, những kẻ lừa đảo khai thác chính sách Meta hiện có để che giấu dấu vết của chúng, đồng thời khai thác các thương hiệu lớn thông qua quảng cáo gian lận, sau đó xóa hoàn toàn dấu vết của chúng.
Báo cáo viết rằng "Chúng tôi phát hiện ra rằng, sau khi kẻ tấn công đăng quảng cáo độc hại trên Facebook Marketplace trong vài ngày, chúng đã dừng các chiến dịch của mình và xóa mọi dấu vết của chúng khỏi Thư viện quảng cáo Meta. Chính sách của Meta quy định rằng, bất kỳ loại quảng cáo nào khác chỉ được lưu khi những quảng cáo đó là một phần của các chiến dịch đang hoạt động.”
Giống như nhiều vụ lừa đảo tương tự khác, tội phạm mạng quảng cáo các sản phẩm có giá rất thấp để thu hút những người mua sắm không nghi ngờ. Trong một trường hợp, kẻ lừa đảo đã giả mạo thương hiệu Milwaukee Tools trong quảng cáo được tài trợ với tên “Millaeke”.
Tuy nhiên, quảng cáo này có hình ảnh gốc của hộp đựng dụng cụ với giá là 129 đô la. Tên của nhà quảng cáo là “Millaeke” và tên miền mà họ quảng cáo là wuurkf[.]com.
Trong các quảng cáo khác, kẻ lừa đảo thường sử dụng các từ khóa như “Thanh lý” hoặc “Khuyến mại mừng lễ” và các giao dịch quá tốt để thu hút khách truy cập vào các trang web độc hại.
Kẻ lừa đảo thường sao chép các mẫu trang web và tạo ra hàng chục bản sao giả mạo trông giống hệt nhau.
Các nhà nghiên cứu của Silent Push cảnh báo rằng, tin tặc đang sử dụng các trang web giả để thực hiện nhiều loại gian lận tài chính. Kết quả là các sản phẩm mà nạn nhân đặt hàng đã không được giao đến và thông tin thanh toán của họ đã bị tin tặc đánh cắp.
Tuy nhiên, báo cáo chủ yếu tập trung vào những thách thức đáng kể mà những người bảo vệ phải đối mặt khi theo dõi các chiến dịch này do các quy tắc lưu giữ dữ liệu quảng cáo lỏng lẻo của Meta, cho phép chiến thuật lừa đảo khởi chạy và dừng nhanh chóng sau đó mà không bị phát hiện.
Các nhà nghiên cứu cho biết “Hiện tại không thể theo dõi toàn diện các quảng cáo độc hại trên mạng này”.
Bình luận