一家网络安全机构的深入调查揭露了一个规模空前的网络诈骗集团,他们运营着超过5,000个虚假在线药房网站,形成了迄今记录中最大规模的医药类网络欺诈网络之一。该集团通过精心伪装成合法药品零售商的数字平台,专门针对在网上寻找处方药的弱势群体行骗。
这些虚假药房主要销售的产品涵盖高需求领域,包括男性功能药物、常用抗生素(如阿莫西林)、昂贵的减重药,以及在公共卫生危机中被冒充销售的抗病毒药物。受害者不仅面临因服用假冒或受污染药品带来的严重健康风险,还在不知不觉中陷入财务诈骗与身份盗窃的陷阱,因为这些网站的支付系统完全由黑客掌控。
调查显示,该犯罪集团采用了多向度的攻击手法,包括主动和被动两种方式。主动攻击中,他们会发起高度仿真的垃圾邮件宣传,将收件人引导至伪造药房网站;在成人网站以及 Facebook、YouTube 等主流平台投放欺骗性广告;甚至利用人工智能生成多语言健康博客,通过搜索引擎优化提升曝光度,并在文章中嵌入虚假推广链接。
安全研究人员将该团伙命名为“MediPhantom”,并指出他们不仅会劫持合法医疗网站、操纵谷歌搜索排名,还会利用公共托管平台制造“合法”假象,从而建立起庞大的诈骗生态系统。
在基础设施方面,调查发现该集团拥有约 60 个专用域名用于搭建虚假的支付网关,其中大部分采用统一模板,少数则使用动态网关系统,可根据不同情况切换 20 多种结账页面模板。这种模块化设计让他们能够快速调整支付渠道,保证数千个网站的持续运作。
诈骗的核心环节正是这些支付网关。当用户在虚假药房下单结账时,虽然流程与正规电商几乎无异,但实际上付款信息会被转向黑客控制的域名。在此过程中,受害者需要输入完整的个人信息、联系方式、银行卡数据等,有时甚至会被鼓励使用加密货币支付,并以“九折优惠”作为诱饵,借此减少交易可追踪性。
更具迷惑性的是,这些虚假支付系统在“付款失败”时会弹出精心设计的提示,例如“如果系统无法接受您的卡,将向您提供手动付款详情”或“请确保您的卡支持在线交易”,借助制造紧迫感的社会工程手段,促使受害者忽视本应引起警惕的安全信号,从而继续完成支付。
这起案件揭示了网络药品诈骗的产业化与高度组织化趋势,也再次提醒公众——在网络上购买药品时,务必通过官方渠道和有资质的药房,否则不仅可能危害健康,还可能将个人与财务信息拱手交给网络犯罪分子。
来源:安全圈
全球最大假药网络曝光:超5000个虚假药房网站售卖伪劣药品
发布日期:2025-08-14
领取优惠
提交成功!