En kinesisk hackergruppe kaldet Silk Specter har oprettet næsten 4.700 falske onlinebutikker for at narre shoppere i USA og Europa til at afgive deres kreditkortoplysninger.
Ifølge sikkerhedsfirmaet Eclectic IQ begyndte svindlen i oktober 2024, netop som Black Friday-handlen gik i gang.
Gruppen går målrettet efter populære mærker som The North Face, IKEA, Lidl og Wayfair og opretter falske webshops, der ligner de rigtige butikker, skriver Bleepingcomputer.
De falske sider er veludførte og bruger troværdige domænenavne som “.shop” og “.store.” For at virke mere overbevisende ændres sproget automatisk til brugerens land ved hjælp af Google Translate.
Eclectic IQ vurderer, at Silk Specter er kinesisk baseret på brugen af kinesiske IP-adresser og domæneregistratorer samt spor i deres kodning.
Gruppen har tidligere brugt kinesiske tjenester som "oemapps" til lignende svindel.
For at undgå at blive snydt opfordres shoppere til kun at handle på officielle hjemmesider, holde sig fra links på sociale medier eller annoncer og aktivere multifaktor-autentifikation på deres konti.
Det anbefales også at tjekke kontoudtog regelmæssigt for mistænkelige transaktioner.
Black Friday kan være et oplagt tidspunkt for gode tilbud – men også for svindlere, der udnytter shoppingfeberen til at narre penge fra intetanende kunder.