假冒网上商店诈骗超过 850,000 名购物者

安全研究人员在披露了旨在窃取受害者银行卡详细信息和现金的广泛假冒电子商务商店网络的消息后，警告在线购物者要保持警惕。

据安全研究 (SR) 实验室称，BogusBazaar 网络主要在中国运营，自 2021 年以来已处理超过 100 万份订单。

该安全供应商估计，超过 850,000 名购物者已成为受害者，其中大部分来自西欧和美国。据信，自 2021 年以来，他们已经订购了价值超过 5000 万美元的不存在的物品，尽管并非每笔订单都会成功付款，因此预计财务损失会略低一些。

然而，SRLabs 表示，即使付款不成功，操作背后的诈骗者也将能够通过虚假付款页面获取受害者的银行卡详细信息和个人信息。

在某些情况下，假冒商品会被运送给受害者，但他们通常什么也收不到。

购物者被看似合法的低价奢侈品和品牌商品网站引诱到假冒网上商店。诈骗者通常会选择具有良好 Google 声誉的过期域名，以及在 WooCommerce WordPress 插件、Zen Cart 或 OpenCart 上运行的商店。

SRLabs 声称目前有 22,500 个域名处于活动状态，但其记录显示网络总共使用了超过 75,000 个域名。

“该集团采用了‘基础设施即服务’模式：核心团队负责基础设施管理，而分散的加盟商网络则经营欺诈商店，”SRLabs 解释道。

“BogusBazaar 核心团队部署了基础设施，并且似乎只运营少量假冒网络商店。核心团队负责开发软件、部署后端以及定制各种支持欺诈操作的 WordPress 插件。”

BogusBazaar 使用的服务器主要位于美国，每个服务器运行大约 200 个虚假电子商务商店，尽管有些服务器支持超过 500 个。每个服务器与 100 多个 IP 地址关联。

SRLabs 表示，特许经营商同样主要位于中国，负责管理日常运营。

它补充说： “支付页面可以在不改变店面的情况下轮换，例如当支付页面因欺诈而被屏蔽时。”

SRLabs 表示，已与网络基础设施运营商、支付提供商、搜索引擎和其他利益相关者分享其调查结果，希望他们对大规模欺诈行为采取行动。