Hakeri nude besplatan Google Play i Amazon poklon karticu od 100 malicioznih domena za krađu podataka

Đorđe

2 months ago

Hakeri nude besplatan Google Play i Amazon poklon karticu od 100 malicioznih domena za krađu podataka-Kiber.ba

Istraživači sajber sigurnosti u Palo Altu nedavno su otkrili veliku kampanju prevare s poklon karticama koja uključuje 276 zaliha domena.

Prevara je ciljana na korisnike oglašavanjem besplatnih ili sniženih poklon kartica za popularne usluge kao što su Google Play, Amazon i Roblox, privlačeći žrtve da odaju lične podatke, preuzimaju proširenja pretraživača ili kupuju usluge putem partnerskih veza.

Detalji prevare i taktike

Kampanja koristi mrežu automatski generisanih domena koje slijede predvidljive obrasce. Ove domene su dizajnirane da izgledaju legitimno i uključuju formate kao što su:

___deal.com
___selling.com
___codes.com
offer___.com
___offer.com
___eshop.com

Primjeri ovih domena uključuju kgmdeal[.]com, rgndeal[.]com i ctadeal[.]com. Svih 276 domena rešavaju se na istu IP adresu (198.12.86[.]90) i koriste zajednički skup od četiri servera imena, što ukazuje na centralizovanu kontrolu.

Prevara funkcioniše tako što korisnike preusmjerava preko domena srednjeg sistema distribucije saobraćaja (TDS) kao što je affgo[.]xyz na krajnja odredišta kao što su:

24.primewardspot[.]com
teedrowed[.]co[.]in
gounrical[.]com

Od korisnika se traži da završe zadatke kako bi zatražili svoje navodne poklon kartice na ovim konačnim lokacijama. Ovi zadaci uključuju:

Prijava za usluge putem partnerskih veza (npr. USA Today, Freecash[.]com)
Preuzimanje ekstenzija pretraživača
Pružanje ličnih podataka kao što su kontakt podaci

Primjeri lanca preusmjeravanja

Proces preusmjeravanja je složen i dizajniran da prikrije porijeklo prevare, na primjer:

Korisnik koji posjeti ctadeal[.]com se preusmjerava preko affgo[.]xyz, što vodi do krajnjih odredišta kao što su gounrical[.]com ili 24.primewardspot[.]com.

Na ovim posljednjim stranicama od korisnika se traži da završe zadatke kao što su popunjavanje obrazaca s ličnim podacima ili prijava za partnerske usluge.

Ova kampanja naglašava stalnu prijetnju koju predstavljaju sajber kriminalci koji koriste obmanjujuće taktike kako bi iskorištavali nesuđene korisnike. Korištenjem automatski generisanih domena i centralizovane infrastrukture, napadači obezbeđuju skalabilnost i efikasnost u svom radu.

Stručnjaci za sajber sigurnost pozivaju korisnike da budu oprezni kada naiđu na ponude koje se čine previše dobrim da bi bile istinite. Izbjegavajte klikanje na sumnjive veze , preuzimanje neprovjerenih ekstenzija ili dijeljenje osobnih podataka na nepoznatim web stranicama.

Ova kampanja je praćena pod identifikatorom „gift_card_scam“, a dalje istrage su u toku kako bi se razgradila njena infrastruktura i ublažio njen uticaj.

Izvor: CyberSecurityNews