Китайские хакеры провернули крупнейшую аферу с фейковыми сайтами

Журналисты совместно с экспертами в области кибербезопасности раскрыли одну из крупнейших мошеннических схем за всю историю – более 76 000 фишинговых сайтов, миллион жертв и десятки задействованных стран. Международное расследование провели газеты The Guardian, Die Zeit и Le Monde.

Китайская хакерская группировка смогла обмануть полмира, украв контактные и платёжные данные, как минимум, миллиона человек из Европы и США. Злоумышленники запустили около 76 000 фейковых сайтов, копирующих ресурсы популярных брендов – Dior, Nike, Lacoste, Hugo Boss, Versace, Prada и других. Но вместо оригинальных товаров клиенты получали дешёвые подделки или вообще оставались без заказа, а их личные и платёжные данные отправлялись в руки злоумышленников.

Только за последние 3 года преступная сеть обработала порядка 1 миллиона заказов, заработав на этом около 50 миллионов евро. Оценить общий ущерб от действий хакеров сложнее – корни схемы уходят на много лет назад.

Фишинговые сайты были переведены на десятки языков для пользователей из разных стран. Также стоит отдать должное дизайну ресурсов. Отличить поддельный сайт от настоящего оказалось непростой задачей даже для специалистов. Многие из сайтов легко обходили любые защитные системы, так как хакеры использовали старые домены, в некоторых случаях даже забытые реальные адреса брендов. Естественно, пользователи без сомнений вводили на них все требуемые данные, включая номера банковских карт, CVV-коды и прочее.

Известно, что адреса электронной почты раскрыли почти 800 000 человек, а полные реквизиты банковских карт – почти 500 000 человек. Также каждый, кто оформлял заказ на таком сайте – делился со злоумышленниками именем, номером телефона и адресом проживания.

На одной хакерской группировке схема не закончилась, злоумышленники продавали готовые наборы по партнёрской программе, получая процент от украденных средств.

Расследование привело журналистов к китайской IT-компании Fuzhou Zhongqing Network Technology Co Ltd, во внутренней документации которой были найдены документы с подозрительным содержанием, предусматривающие жёсткие условия труда сотрудников, участвующих в разработке мошеннических схемы. Также известно и об отчислениях другим компаниям в размере 261 000 фунтов. Вероятнее, всего деньги выплачивались в рамках партнёрской программы.

На сегодняшний день страны продолжают вести борьбу с фишинговыми сайтами, а бренды до сих пор сталкиваются с недовольными клиентами, требующими заменить подделку на оригинальный товар. Эксперты сходятся во мнение, что в борьбу с фишингом должны включиться технологические компании, например Google, которые допускают продвижение мошеннических сайтов.

Схема данной группировки продолжает существовать, а последствия для обманутых пользователей могут быть разнообразными, например, их данные могут быть использованы в других, более сложных и опасных атаках.