L’article de Silent Push, publié le 2 juillet 2025, révèle les détails d’une campagne de phishing orchestrée par un groupe de menaces, soupçonné d’être basé en Chine, visant à usurper l’identité de marques de commerce électronique bien connues.
Les analystes de Silent Push ont découvert cette campagne après avoir suivi une piste fournie par le journaliste mexicain Ignacio Gómez Villaseñor. Initialement ciblant l’événement de vente ‘Hot Sale 2025’ au Mexique, la campagne s’est avérée être bien plus vaste, visant un public mondial avec des sites en anglais et en espagnol. Les sites frauduleux imitent des marques telles que Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair, et Wrangler Jeans.
Les sites utilisent des techniques sophistiquées pour voler les informations de carte de crédit des utilisateurs, en simulant des transactions réelles. Certains sites intègrent même le widget Google Pay pour donner une apparence de légitimité. Cependant, les produits supposément achetés ne sont jamais livrés, et les informations de paiement sont compromises.
Ce rapport sert de publication de recherche et met en lumière l’ampleur de la menace, tout en soulignant l’importance de la vigilance et des mesures de sécurité renforcées pour protéger les consommateurs contre ces attaques de phishing sophistiquées.
🧠 TTP et IOC détectés
TTP
Phishing (T1566), Usurpation d’identité de marques (T1585.001), Vol d’informations d’identification (T1078), Utilisation de services légitimes pour des activités malveillantes (T1102)
🔗 Source originale : https://www.silentpush.com/blog/fake-marketplace/#Google-Pay-Widget-Integrated-Into-Sites-to-Take-Real-Payments