Стотици илјади луѓе се измамени со хакирање на легитимни веб-страници за купување.
Овие измами, исто така, вклучуваат пренасочување на клиентите во лажни онлајн продавници кои продаваат тешко достапни стоки што крадците никогаш не ги испорачуваат, велат истражувачите за сајбер безбедност од Satori Threat Intelligence.
Измамниците користеле код што создава лажни огласи за производи и додава метаподатоци што ги ставаат овие лажни огласи на врвот на резултатите од пребарувањето производи на пребарувачите.
Со кликнување на една од тие врски, жртвите биле испратени на друга веб-страница, контролирана од сајбер-криминалци, каде што биле собрани информациите за кредитната картичка на жртвите и потврдено „купувањето“, но купениот производ никогаш нема да стигне до адресата на жртвата.
Истражувачите рекоа дека успеале во голема мера да ја нарушат операцијата со тоа што ќе ги известат засегнатите обработувачи на плаќања и органите за спроведување на законот. Шемата наречена „Phish ‘n’ Ships“, датира од најмалку 2019 година.
Корисниците на Интернет со години се предупредуваат за вакви измами. Претходно оваа година, германската компанија Security Research Labs GmbH извести за слична операција од големи размери, наречена BogusBazaar. Phish ‘n’ Ships има некои заеднички елементи со таа измама и во двата случаи Кина е главниот центар на операции.
Измамниците на Phish ‘n’ Ships заразиле повеќе од 1.000 веб-страници за да креираат и промовираат лажни огласи за производи и создале 121 лажни веб-продавници за да ги измамат потрошувачите, велат истражувачите. Штетата се проценува на „десетици милиони долари во последните пет години, со стотици илјади жртви“.
Истражувачите велат дека и покрај сегашните прекини, операцијата е активна и постојана закана, иако се чини дека измамниците „биле принудени да бараат нови методи“.
Измамените клиенти честопати барале одредени артикли со ограничени залихи, велат истражувачите, наведувајќи ги ракавиците за рерна кои изгледаат како додатокот за видео игри на Nintendo Power Glove од 1980-тите. Една лажна веб-страница ги нудеше за околу 60 долари.