كشفت شركة HUMAN للأبحاث أن أكثر من 1000 موقع تسوق شرعي تعرض للاختراق بغرض الترويج لقوائم منتجات وهمية في مخطط تصيد احتيالي أطلق عليه اسم “Phish ‘n’ Ships”، والذي يستهدف سرقة بيانات بطاقات الائتمان.
ويعود هذا المخطط، الذي أثر على مئات الآلاف من المتسوقين الإلكترونيين، إلى عام 2019 وحقق ملايين الدولارات من الأموال المسروقة.
ويعتمد المخطط على إنشاء 121 متجرًا وهميًا عبر الإنترنت، والتي تصلها الزيارات من محركات البحث وعبر روابط موجودة في المواقع المخترقة.
ويستخدم القائمون على المخطط منتجات نادرة ومطلوبة مع أسعار جذابة وعروض توصيل مجانية لجذب الضحايا، مثل قفاز الفرن الشهير الذي يشبه قفاز Nintendo Power Glove.
وتستخدم العصابة بيانات محركات البحث لاختيار المنتجات وتحديد ميتاداتا القوائم بحيث تظهر أعلى نتائج البحث.
تهديدات وثغرات
يشير تقرير فريق سيتوري للتهديدات إلى أن بعض المواقع المتضررة تم اختراقها بسبب ثغرات تسمح برفع ملفات غير مصرح بها، وأن أغلب المواقع المصابة تعمل بنظام ووردبريس باستخدام مكون إضافي غير آمن يسمى Divi Sumo Lite.
وعند محاولة شراء منتج من أحد هذه المتاجر المزيفة، يُطلب من الضحية إدخال معلومات الدفع، التي تُرسل مباشرةً إلى المهاجمين أو تُحفظ عبر مزود دفع شرعي لكنه يخضع لتحكم المهاجمين.
توصيات الخبراء
ورغم نجاح HUMAN في تقليص النشاط الاحتيالي وإزالة بعض القوائم المزيفة من نتائج البحث بالتعاون مع الشركاء ومعالجي الدفع، فإن المخطط لا يزال يشكل تهديدًا قائمًا.
ويوصي الخبراء، مثل روجر جرايمز من KnowBe4، بضرورة الحذر عند الشراء من الإنترنت، خصوصًا عندما تكون العروض مغرية بشكل غير واقعي، وتجنب إدخال المعلومات الشخصية إذا تغير اسم المجال في شريط العنوان.