Απειλές ηθοποιούς που κατοχυρώνουν ψεύτικους τομείς αγορών να επιτεθούν σε χρήστες αυτήν την εορταστική περίοδο

Η εορταστική περίοδος αγορών του 2025 αντιμετωπίζει μια σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο, καθώς οι παράγοντες απειλών ξεκινούν μια τεράστια εκστρατεία ψεύτικων διαδικτυακών καταστημάτων λιανικής.

Αυτοί οι δόλιοι τομείς έχουν σχεδιαστεί για να υποδύονται γνωστές παγκόσμιες επωνυμίες, ξεγελώντας ανυποψίαστους καταναλωτές να αποκαλύψουν ευαίσθητες οικονομικές πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό.

Η επιχείρηση είναι εξαιρετικά οργανωμένη, αξιοποιώντας αυτοματοποιημένα εργαλεία για τη μαζική παραγωγή πλαστών ιστοσελίδων που μιμούνται στενά την εμφάνιση και την αίσθηση νόμιμων εμπόρων λιανικής όπως οι Zalando, Birkenstock και IKEA.

Αυτή η κακόβουλη καμπάνια χρησιμοποιεί ένα δίκτυο με περισσότερους από 200 πρόσφατα καταχωρημένους τομείς, που έχουν δημιουργηθεί κυρίως μέσω κινεζικών παρόχων υποδομής.

Εκμεταλλευόμενοι την αύξηση της επισκεψιμότητας των διαδικτυακών αγορών κατά τη διάρκεια εκδηλώσεων όπως η Black Friday και η Day των Singles, οι εγκληματίες στοχεύουν να μεγιστοποιήσουν την απήχησή τους.

Οι φορείς επίθεσης περιλαμβάνουν προωθήσεις μέσων κοινωνικής δικτύωσης σε πλατφόρμες όπως το TikTok και το Facebook, οι οποίες παρασύρουν τους χρήστες σε αυτές τις ψεύτικες βιτρίνες.

Μόλις ένα θύμα επισκεφτεί τον ιστότοπο, του παρουσιάζονται συχνά πλαστά συστήματα ολοκλήρωσης αγοράς που συγκεντρώνουν τα στοιχεία της πιστωτικής κάρτας ή τα ανακατευθύνουν σε κακόβουλα ωφέλιμα φορτία.

Αναλυτές της Bfore.ai αναγνωρισθείς αυτή την εκστρατεία τον Νοέμβριο του 2025, σημειώνοντας την εξάρτησή της από δεδομένα WHOIS που προστατεύονται από το απόρρητο για να κρύψει την ταυτότητα των δραστών.

Οι ερευνητές τόνισαν ότι η επιχείρηση παρουσιάζει σημάδια ενός «βιομηχανοποιημένου» μοντέλου απάτης, με διακριτές ομάδες δραστηριοτήτων που εντοπίζονται σε συγκεκριμένους παρόχους φιλοξενίας και αυτόνομα συστήματα.

Αυτή η εξελιγμένη υποδομή επιτρέπει στους εισβολείς να περιστρέφουν γρήγορα και να αναπτύσσουν νέους τομείς καθώς εντοπίζονται και καταργούνται οι παλιοί.

Ο αντίκτυπος στους καταναλωτές είναι σοβαρός και εκτείνεται πέρα ​​από την άμεση οικονομική απώλεια έως την πιθανή κλοπή ταυτότητας.

Η κλίμακα της επιχείρησης υποδηλώνει μια ομάδα με οικονομικά κίνητρα με τους πόρους για να υποστηρίξει μια παρατεταμένη επίθεση.

Παραπλανητικά θέλγητρα και Τεχνικές Αποφυγής

Η καμπάνια χρησιμοποιεί μια ποικιλία παραπλανητικών τακτικών για να αποφύγει τον εντοπισμό και να χειραγωγήσει την εμπιστοσύνη των χρηστών.

Μια αξιοσημείωτη μέθοδος περιλαμβάνει εκστρατείες «προσανατολισμένες στην ατζέντα», όπου τομείς όπως η «ειρήνη για την ασφάλεια».[.]com» επαναπροορίζονται για την πώληση ειδών μόδας.

Αυτή η τακτική πιθανότατα στοχεύει στην παράκαμψη των φίλτρων ασφαλείας χρησιμοποιώντας λέξεις-κλειδιά που δεν σχετίζονται με τυπική απάτη λιανικής.

Μια άλλη τεχνική δημιουργεί ασάφεια αναμειγνύοντας εμπορικά ονόματα, όπως ένας τομέας «lululemonsalehub» που προωθεί άσχετα προϊόντα μαλλιών.

Αυτές οι ασυνέπειες μπορούν να προκαλέσουν σύγχυση στους χρήστες ενώ εκμεταλλεύονται την αναγνώριση της επωνυμίας. Επιπλέον, οι εισβολείς χρησιμοποιούν γενικά πρότυπα με ανόητα ονόματα και προσφορές «δωρεάν αποστολής» για να δημιουργήσουν μια αίσθηση νομιμότητας.

Η τεχνική ανάλυση αποκαλύπτει τη χρήση πανομοιότυπων βιβλιοθηκών JavaScript και μοτίβων URL ολοκλήρωσης αγοράς, όπως:-

/collections/all
/products/item123

Τέλος, το εποχικό επείγον κατασκευάζεται μέσω τομέων όπως το «mango-flashsale[.]com», το οποίο μιμείται τα νόμιμα συμβάντα πωλήσεων για να προτρέψει βιαστικές αποφάσεις.

Αυτά τα εξελιγμένα θέλγητρα, σε συνδυασμό με κοινόχρηστους διακομιστές ονομάτων και υποδομή υποστήριξης, καταδεικνύουν την εξελισσόμενη πολυπλοκότητα των σύγχρονων πράξεων phishing λιανικής.