Online Alışverişte Sahte Ürünlerle Kurulan Tuzaklar

“Phish ‘n’ Ships” adı verilen oltalama saldırısında 1.000’den fazla güvenilir alışveriş sitesinde sahte ürün listeleriyle kredi kartı bilgilerinin ele geçirildiği açıklandı. 2019’dan bu yana sürdürülen bu dolandırıcılık yöntemi, yüz binlerce kullanıcıyı mağdur ederek milyonlarca dolarlık zarara yol açtı.

Bu dolandırıcılık yönteminde, tehdit aktörleri 121 sahte online mağaza kurdu ve hem arama motorları üzerinden hem de ele geçirilen sitelere eklenen sahte listelerle ziyaretçileri kendine çekti. Dolandırıcılar, dört farklı üçüncü taraf ödeme sağlayıcısını kullanarak sahte ödeme işlemleri gerçekleştirdi. Yüksek talep gören ve nadir bulunan ürünleri cazip fiyatlarla sunan dolandırıcılar, yıllardır stokta olmayan bir ürünü sahte listelerle pazarlayarak da tüketicileri tuzağa düşürdü.

Araştırmacılar, saldırganların bir büyük perakendecinin trend arama terimlerini izleyen araçları kullandığını ve bu bilgileri sahte listelerin arama motoru optimizasyonu ayarlarında kullanarak listeleri üst sıralara taşıdığını keşfetti. Böylece, dolandırıcılar ürün görsellerini ve bilgilerini otomatik olarak çekerek sahte listelemeleri hazırlayabildi.

Bu sahte ürün listelerinin güvenilir alışveriş sitelerine eklenmesi, kullanıcıların güvenli bir ortamda alışveriş yaptığını zannederken aslında sahte bir siteye yönlendirilmesine yol açıyor. Araştırmacılara göre, bu siteler yetkisiz dosya yükleme gibi güvenlik açıkları kullanılarak ele geçirilmiş. Etkilenen WordPress sitelerinin çoğunda, resmi çözümü bulunmayan bir açık içeren Divi Sumo Lite eklentisinin yüklü olduğu belirtiliyor.

Sahte mağazalara yönlendirilen kullanıcılar, ödeme bilgilerini girmeye çalışırken ya doğrudan dolandırıcının eline düşüyor ya da güvenilir görünen bir ödeme sağlayıcısı aracılığıyla bilgilerinin çalınmasına maruz kalıyor. İkinci durumda, dolandırıcılar ödeme işleminden önce bilgileri ele geçirecek şekilde kötü amaçlı kodlar kullanarak müşterilerin bilgilerini topluyor. Satın alma işlemi tamamlandığında, saldırganlar hem müşterinin parasını hem de ödeme bilgilerini ele geçirmiş oluyor ve müşteri ise hiçbir zaman ürününe kavuşamıyor.

Bu tür aldatmaca yöntemlerinin uzun yıllardır var olduğunu belirten uzmanlar, online mağazaların sosyal mühendislik saldırılarına karşı daha iyi korunması, güvenlik güncellemelerinin yapılması, çok faktörlü kimlik doğrulama kullanılması ve doğru yapılandırma yönetimi gibi önlemlerin alınmasının önemini vurguluyor.

Phish ‘n’ Ships saldırılarını durdurmak için etkilenen siteler ve ödeme sağlayıcıları ile çeşitli iş birlikleri yapılarak bazı sahte ürün listelerinin arama sonuçlarından kaldırılması sağlandı ve saldırganların hesapları kapatıldı. Güvenlik topluluğu ve kolluk kuvvetleri ile de bulgular paylaşıldı.

Ancak uzmanlar, dolandırıcıların kolayca vazgeçmeyeceğini belirterek online alışveriş yapanların “gerçek olamayacak kadar iyi” tekliflere karşı dikkatli olmaları gerektiğini hatırlatıyor. Uzmanlar, kullanıcıların alışveriş yaptıkları sitelerin URL’lerinde alan adı değişikliği olup olmadığını kontrol etmeleri ve kişisel ya da kredi kartı bilgilerini paylaşmadan önce dikkatli olmalarını öneriyor.