FB上600家店都是假的?用阿里云买域名?这帮家伙胆大包天!
新兴“钓鱼”团队肆虐,FB的风控防不胜防
据外媒报道:
一项被称为“ERIAKOS”的恶意欺诈活动,通过Facebook广告推广近600多家假冒网店,目的是窃取访客的个人信息和财务信息。
网站类推广的产品,大多都是知名品牌,如:耐克、北面、苹果......其中最大的诱惑点在于低价折扣,吸引了大批用户的关注。
这项活动的BUG在于,它们只能通过移动设备访问,来逃避安全扫描器的监测。而且他们添加了斗篷,只能用手机端访问,当电脑端访问时,会强制跳转到其他的网站。
事件败露的关键是,一名外国人机构发现了“ERIAKOS”行动,并根据使用的域名注册商、卡网络和支付服务提供商,推测它很可能起源于中国。
尽管研究人员绘制的大多数网站已经下线,因为它们的活跃周期很短,但该活动仍在进行中,并且不断生成新的广告波次,让人们访问新创建的网站。
简单点来说就是:短期上线大量类似网站,一次就有成千上百的体量,用打出来的信息支付广告费,再用广告费进行投放,投放又能打出来更多的信息,形成一个循环往复的闭环。
Facebook的监测系统迎来危机
Facebook的监测系统,当然也会将这些广告屏蔽,这种算法在某些情况下是有效的,从屏蔽广告到账户,最终的效果却不尽人意。
实际上,“诈骗域名”的短暂的生命周期的设定,恰恰表明了操作者的意图,正是想要迅速吸引并欺诈访问者。
当类似的活动大规模开始运营,这种策略的效果就有了完美呈现。就如这次的活动情况:为了避免被相关人员和反欺诈公司检测风控,登录页面设置为只能通过移动平台访问,或是当它们从Facebook转发时,如果在桌面上手动输入假冒网店的URL或缺少引用头,页面将返回404错误。
Facebook风控系统会每天扫描所有投放的广告,并且会直接封户。但这些“假网站”的广告就是短效的,所以FB的风控也防不胜防!
众所周知,新网站需要新域名,这样的不断刷新也创造了一种前所未有的挑战。
欺诈活动常见的指标是网站使用oss.eriakos.com作为CDN,使用阿里巴巴云计算注册的域名,以及使用IP地址47.251.50.19和47.251.129.84。
然而,这些恶意软件是否来自同一威胁行为者或其他使用共享基础设施的网络犯罪分子尚不清楚。
虽然许多网站已不再运营,但Recorded Future与BleepingComputer分享了最近两天的广告样本,证明这场活动仍没有停止。
所以,在Facebook这样的大平台,广告也可能带有“虚假的合法性”,轻易就能引导用户完成交易。
因此,在FB中活动的用户要提高警惕,尽管社交媒体网站上有一定的保护机制,骗子依然可以找到机会窗口来推广“假网站”。
在准备购买或是输入个人信息时,请对电子商店进行背景检查,阅读用户评论,检查条款和条件的存在,并确保您所在的域使用HTTPS。
被骗曝光
微信:yz768893
商务合作
微信:ma769341
投手社群
微信:ma769431
如果您有类似案例信息,欢迎联系小编投稿,一起提高警惕,规避骗局~
往期回顾