密尔沃基工具箱或勃肯凉鞋半价促销?研究人员发现涉及数十个知名品牌仿冒、涵盖超4000个域名的庞大虚假市场诈骗网络。诈骗者正在社交媒体大量投放广告。
威胁分析机构Silent Push发现了一个名为“幽灵供应商”(GhostVendors)的巨型虚假市场网络。该网络包含超过4000个仿冒亚马逊、Argos、开市客、诺德斯特龙、劳力士、勃肯等品牌的诈骗网站。
这些网站通过Facebook Marketplace广告推广,广告痕迹在活动结束后自动消失。研究人员警告称,诈骗者利用现有Meta政策隐藏行踪:通过欺诈广告侵害各大品牌权益后彻底删除广告内容。报告指出:“威胁团伙投放恶意广告数日后便停止活动,导致所有广告痕迹从Meta广告库中清除。Meta政策规定,仅当广告处于活动状态时才会保留记录。”
与其他类似骗局相同,网络罪犯以超低价商品诱骗消费者。某案例中,诈骗者用“Millaeke”名称仿冒密尔沃基工具品牌,广告展示正品工具箱图片并标注129美元价格,推广域名wuurkf[.]com。其他广告则使用“清仓”“节日促销”等话术,诱导用户访问恶意网站。该团伙常克隆网站模板批量生成仿冒站点。
Silent Push警告称,黑客利用这些欺诈网站实施多种财务诈骗:“通过不发货或窃取支付信息达成欺诈目的”。但报告重点指出,因Meta宽松的广告数据留存规则,防御者追踪此类活动面临巨大挑战——诈骗者采用闪电式启动-停止策略逃避监测。研究人员强调:“目前无法在该网络实现恶意广告的全面追踪。”
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容