O vastă rețea de 75,000 de magazine online false, cunoscute sub numele de ‘BogusBazaar’, a înșelat peste 850,000 de persoane din SUA și Europa să facă achiziții, permițându-le criminalilor să fure informații despre cardurile de credit și să încerce să proceseze comenzi false în valoare de aproximativ 50 de milioane de dolari.
În plus, milioane de detalii despre cardurile de credit furate au fost revândute pe piețele dark web, permițând altor actori de amenințare să le cumpere și să efectueze achiziții online neautorizate.
Conform unui raport al firmei germane de securitate cibernetică Security Research Labs GmbH (SRLabs), rețeaua BogusBazaar a încercat să proceseze comenzi false estimate la 50 de milioane de dolari de la lansarea operațiunii acum trei ani.
Majoritatea victimelor sunt concentrate în Statele Unite și Europa de Vest, în timp ce practic nu există victime din China, care se crede că este baza operațională a schemei de înșelăciune.
BogusBazaar este o operațiune extrem de organizată care a lansat peste 75,000 de magazine web false din 2021, dar a scăzut recent la peste 22,500 de site-uri active.
Criminalii cibernetici găzduiesc magazine false pe domenii anterior expirate, care au o reputație bună la Google și pretind, de obicei, că vând produse de îmbrăcăminte și încălțăminte la prețuri foarte scăzute.
Site-urile sunt create semi-automat și prezintă nume și logo-uri personalizate, deci există un efort de a crește calitatea și, odată cu aceasta, legitimitatea percepută a magazinului.
Paginile de plată de pe aceste site-uri fie colectează detaliile de contact și ale cardului de credit al victimelor, fie fură banii oamenilor prin PayPal, Stripe și plăți cu cardul de credit pentru comenzi inexistente pe care nu le vor primi niciodată.
SRLabs spune că grupul de crimă cibernetică este organizat, având echipe distincte cu roluri dedicate care operează sub un model de infrastructură-ca-serviciu.
„Cercul intern al BogusBazaar implementează infrastructura și pare să opereze doar un număr mic de magazine web false. Acest cerc intern este responsabil pentru dezvoltarea software-ului, implementarea backend-urilor și personalizarea diverselor pluginuri WordPress care susțin operațiunile de fraudă.”
Cercetătorii afirmă că managementul și dezvoltatorii din spatele operațiunii creează pluginuri WordPress WooCommerce personalizate utilizate pentru a fura bani și date. Acest cerc intern operează doar un număr mic de magazine false, posibil pentru testare.
Majoritatea magazinelor BogusBazaar sunt operate de o rețea extinsă, descentralizată de francizați, care utilizează instrumentele furnizate de echipa de bază pentru a gestiona operațiunile de zi cu zi ale magazinelor.
Magazinele web, gateway-urile de plată și aplicațiile de management sunt găzduite pe o infrastructură separată.
Deși se crede că operațiunea este gestionată din China, majoritatea serverelor BogusBazaar sunt localizate în Statele Unite. Fiecare dintre aceste servere găzduiește între 200 și 500 de magazine web și este ascuns în spatele Cloudflare, oferind un grad de anonimat.
SLR a distribuit lista completă de URL-uri și IoC-uri legate de BogusBazaar autorităților și altor părți interesate.
BleepingComputer a examinat, de asemenea, lista de domenii active, și în timp ce majoritatea magazinelor au fost închise și acum afișează erori Cloudflare, multe sunt încă în funcțiune.
Pentru a confirma legitimitatea unui magazin online, consumatorii sunt sfătuiți să verifice informațiile de contact, să examineze politica de returnare, să verifice sigiliile de încredere, să parcurgă conținutul site-ului în general și să verifice prezența acestuia pe rețelele sociale.
Prin efectuarea celor de mai sus, consumatorii pot stabili dacă paginile web au fost asamblate în grabă sau create cu standarde profesionale înalte.
