GhostVendors: hamis webáruházi hálózat
A Silent Push kutatói GhostVendors néven fedeztek fel egy több ezres, hamis webáruházi hálózatot, amelyben több mint 4 000 domain használja jól ismert márkák – például Amazon, Rolex, Crocs – nevét vagy imázsát, hogy megtévesztő termékeket hirdessenek Facebook Marketplace-en keresztül. A támadók hamis Marketplace-hirdetéseket gyorsan létrehozták, majd néhány nap után törölték őket, hogy az emlékkönyvtárból (Meta Ad Library) is eltűnjenek – ezzel megnehezítve a detektálást és visszakövetést .
A támadás lényege a supply chain-be ágyazott, dinamikus csalás, ahol a hirdetett linkek olyan webhelyekre vezetnek, amelyek kártevőt terjeszthetnek, kártyaadatokat lophatnak, de akár logisztikai adatokat is ellophatnak – miközben a domainek adatszivárgás ellen védettek, mert gyorsan eltűnnek, amikor a platform moderálása közelít. A támadók nagy számú, brand-imitáló domaint aktiválnak pillanatok alatt. A hirdetések perzisztens memória nélkül jelennek meg, kifinomultan manipulálva a közösségi platformok felületét és ezáltal a bizalomérzetet. Az áldozatok hiteles termékeknek hiszik el az ajánlatokat, és így kritikus személyes vagy pénzügyi adatokat adhatnak meg.
