Obbiettivo di questa nuova frode informatica e’ quello di rubare credenziali riguardanti carte di credito che poi finiranno in vendita sul dark web
ERIAKOS è il nome che la società di sicurezza Recorded Future ha dato ad una complessa operazione fraudolenta che fa uso di un’ampia rete di oltre 600 falsi negozi online e sfrutta annunci pubblicitari su Facebook per attirare le vittime, con lo scopo di rubare loro informazioni personali e finanziarie.
La campagna è stata individuata inizialmente il 17 aprile 2024, quando i ricercatori di sicurezza di Recorded Future hanno scoperto una rete di 608 siti di e-commerce (commercio elettronico) sospetti, coordinati da un singolo attore. Le analisi dei ricercatori hanno individuato un dominio, eriakos.com, da cui ha avuto origine la distribuzione di tutti i siti fraudolenti identificati. La mano dietro la campagna è presumibilmente cinese, come suggeriscono i domini e i registrar utilizzati per i fornitori di servizi di pagamento utilizzati dagli aggressori.
Gli annunci utilizzano recensioni e testimonianze false per aumentare la credibilità e ingannare l’utente. Questi annunci sono progettati per creare un falso senso di urgenza, promuovendo prodotti molto popolari con offerte aggressive per un periodo limitato. In questo modo, si sfrutta l’emotività dell’utente, spingendolo ad agire immediatamente senza riflettere su ciò che sta vedendo.
