一项名为“ERIAKOS”的恶意欺诈活动通过 Facebook 广告推广 600 多个虚假网店,以窃取访客的个人和财务信息。
这些网站推广知名品牌的产品,并提供大幅折扣以吸引访客,但只能通过移动设备访问,以逃避安全扫描仪的检测。
根据所使用的域名注册商、卡网络和支付服务提供商,认为该行动很可能源自中国。
尽管研究人员绘制的大多数网站现在都处于离线状态,但由于它们存在的时间很短,因此该活动仍然活跃,并不断产生新的广告,以吸引人们访问新创建的网站。
该网络托管在 eriakos[.]com,这在所有已识别的假冒网络商店中都很常见。研究人员于 2024 年 4 月 17 日发现了该欺诈活动,但尚不清楚它何时首次活跃。
每个欺诈网站在 Facebook 上针对移动用户发布大约一百条广告,其中包括评论中的虚假用户推荐以提高参与度。
虚假用户评论增加合法性
这些广告对热门产品(如耐克运动鞋、North Face 服装和亚马逊 iPhone)进行大幅折扣,但设置不切实际的限时优惠来吸引潜在买家。
通过不切实际的 87.5% 折扣促销的运动鞋
为了逃避研究人员和反欺诈公司的检测,登录页面只能通过移动平台或 Facebook 推荐的方式访问。如果在桌面上手动输入虚假网店的 URL 或缺少推荐标头,页面将返回 404 错误,如下所示。
通过移动设备(左)和桌面设备(右)访问的网站
欺诈性在线商店使用的短期域名的不断刷新也带来了另一个挑战,因为恶意网络不断从旧网站快速转移到新网站。
最近两天的广告样本,表明该活动仍在活跃。
欺诈网络最近利用亚马逊品牌推广的广告
该欺诈活动的常见指标是该网站使用 oss[.]eriakos[.]com 作为 CDN、在阿里云计算注册的域名以及使用 IP 地址 47.251.50[.]19 和 47.251.129[.]84。
此类欺诈活动会以多种方式伤害消费者,当消费者在虚假网站上购买产品时,他们的信用卡会被扣款,威胁者便会窃取他们的钱财。而且,威胁者现在还掌握了你的信用卡信息,这些信息通常会在暗网市场上出售,供其他威胁者用于诈骗,也可能会将你的信用卡再重新绑定到新的Facebook广告账户中进行消费。