Исследователи CloudSEK обнаружили всплеск праздничных фейковых витрин перед Черной пятницей, которые собирают платежные и персональные данные. Сайты используют переработанные шаблоны, тактики создания срочности и платную рекламу в соцсетях, чтобы направлять покупателей на поддельные страницы оформления заказа.

CloudSEK опубликовала исследование 27 ноября, в котором описано обнаружение более 2 000 мошеннических онлайн‑магазинов с праздничной и тематикой «Чёрной пятницы», выдающих себя за известные бренды, такие как Amazon, Samsung и Apple. В расследовании установлено, что злоумышленники развёртывали клонированные шаблоны витрин и поддельные страницы оформления заказа, которые захватывают полные платёжные и персональные данные. Многие обманные сайты продвигались с помощью платной социальной рекламы и текста с призывом к срочности (сделки ограниченного времени, предупреждения о низком запасе), чтобы спровоцировать покупателей завершить покупку без проверки легитимности. Аналитики отметили, что эти мошеннические магазины часто повторно используют контент и применяют простые приёмы подмены домена, а некоторые внедряют цепочки перенаправлений, чтобы обходить процедуры удаления. CloudSEK советует потребителям проверять имена доменов, инспектировать интеграцию платёжных провайдеров, отдавать предпочтение сохранённым способам оплаты с надёжной защитой покупателя и избегать переходов по социальным объявлениям. Платформы и рекламные сети призваны улучшить проверку и ускорить процедуры удаления; потребителям рекомендуется сообщать о подозрительных витринах владельцам брендов и местным властям, чтобы помочь нарушить поток украденных платёжных и идентификационных данных.