Исследователи Satori Threat Intelligence раскрыли вредоносную кампанию под названием Phish n' Ships. Начиная с 2019 года ее организаторы взламывали сайты легитимных онлайн-магазинов. Это делалось путем эксплуатации известных, но вовремя не закрытых администраторами сайтов уязвимостей либо с помощью похищенных учетных данных сотрудников магазинов. Получив доступ к внутренним системам, злоумышленники внедряли в список товаров изображения весьма популярных вещей, которых в действительности не было в ассортименте магазина. При этом метаданные изображений модифицировались под поисковую оптимизацию, и появлялись на первых строчках поисковых выкладок в ответ на соответствующие запросы.

При клике на изображение такого товара на сайте магазина пользователя по цепочке переадресаций перенаправляли на вредоносные сайты. Они довольно тщательно имитировали легитимные сайты магазинов, а если дело доходило до оплаты - то и платежных сервисов. В результате в руках мошенников оказывались данные банковских карт, деньги по цепочке подставных счетов также попадали в их карман, а клиенты оставались ни с чем.

По оценкам Satori Threat Intelligence, за пять лет своей активности организаторы Phish n' Ships взломали более тысячи онлайн-магазинов, их жертвами стали сотни тысяч покупателей, а финансовый ущерб от кампании исчисляется десятками миллионов долларов. В настоящее время онлайн-магазины и платежные сервисы, затронутые кампанией уведомлены о проблемах и приняли меры по укреплению безопасности, а поисковые системы удалили из выкладок все ссылки на фальшивые товары. Вредоносная активность мошенников практически прекратилась. Но специалисты по кибербезопасности не спешат говорить об окончательной победе, полагая, что злоумышленники будут искать новые способы продолжить свою деятельность.