假冒网上商店诈骗超过 850,000 名购物者

阅读量43781

发布时间 : 2024-05-10 11:45:49

安全研究人员在披露了旨在窃取受害者银行卡详细信息和现金的广泛假冒电子商务商店网络的消息后,警告在线购物者要保持警惕。

据安全研究 (SR) 实验室称,BogusBazaar 网络主要在中国运营,自 2021 年以来已处理超过 100 万份订单。

该安全供应商估计,超过 850,000 名购物者已成为受害者,其中大部分来自西欧和美国。据信,自 2021 年以来,他们已经订购了价值超过 5000 万美元的不存在的物品,尽管并非每笔订单都会成功付款,因此预计财务损失会略低一些。

然而,SRLabs 表示,即使付款不成功,操作背后的诈骗者也将能够通过虚假付款页面获取受害者的银行卡详细信息和个人信息。

在某些情况下,假冒商品会被运送给受害者,但他们通常什么也收不到。

购物者被看似合法的低价奢侈品和品牌商品网站引诱到假冒网上商店。诈骗者通常会选择具有良好 Google 声誉的过期域名,以及在 WooCommerce WordPress 插件、Zen Cart 或 OpenCart 上运行的商店。

SRLabs 声称目前有 22,500 个域名处于活动状态,但其记录显示网络总共使用了超过 75,000 个域名。

“该集团采用了‘基础设施即服务’模式:核心团队负责基础设施管理,而分散的加盟商网络则经营欺诈商店,”SRLabs 解释道。

“BogusBazaar 核心团队部署了基础设施,并且似乎只运营少量假冒网络商店。核心团队负责开发软件、部署后端以及定制各种支持欺诈操作的 WordPress 插件。”

BogusBazaar 使用的服务器主要位于美国,每个服务器运行大约 200 个虚假电子商务商店,尽管有些服务器支持超过 500 个。每个服务器与 100 多个 IP 地址关联。

SRLabs 表示,特许经营商同样主要位于中国,负责管理日常运营。

它补充说: “支付页面可以在不改变店面的情况下轮换,例如当支付页面因欺诈而被屏蔽时。”

SRLabs 表示,已与网络基础设施运营商、支付提供商、搜索引擎和其他利益相关者分享其调查结果,希望他们对大规模欺诈行为采取行动。

本文转载自:

如若转载,请注明出处: https://www.infosecurity-magazine.com/news/online-stores-scams-shoppers/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66