Geniş bir suç ağı çaldı ödeme bilgileri Süresi dolmuş alan adları üzerine kurulmuş on binlerce sahte Web mağazasıyla şu ana kadar 850.000’den fazla kurban.
Almanya merkezli Güvenlik Araştırma Laboratuvarları’ndaki (SRLabs) araştırmacılar tarafından BogusBazaar olarak adlandırılan grup, sahte Web mağazalarını barındıran 75.000’den fazla alan adından oluşan geniş bir ağı yönetmek için Çin dışında faaliyet gösteriyor.
Grup, Web’den alışveriş yapanlara genellikle üst düzey ürünler içeren çeşitli çevrimiçi alışveriş fırsatları vaat ediyor. BogusBazaar bu sözünü yerine getirmek yerine ödeme kartı ayrıntılarını çalıyor ve genellikle hiçbir ürün sunmuyor. araştırmacılar ortaya çıkardı 8 Mayıs’ta yayınlanan bir blog yazısında.
Araştırmacı Matthias Marx ve SRLabs ekibi gönderide “BogusBazaar, kurbanları çoğunlukla tanınmış markaların ayakkabı ve kıyafetlerini düşük fiyatlarla sunan sahte web mağazalarına çekiyor” diye yazdı. Ancak “BogusBazaar, yasal malları göndermek yerine paralel olarak iki suç yöntemini izliyor.”
Bunlardan ilki meşgul olmaktır ödeme kartı toplama Mağdurların iletişim ve kart bilgilerini toplayan sahte ödeme sayfaları aracılığıyla. İkincisi, ödemeleri PayPal, Stripe veya kredi kartı işlemcileri aracılığıyla başlatan sahte çevrimiçi mağazalarda pahalı ürünler satmak, ardından kurbanlara hiçbir ürün teslim etmemek veya “ara sıra” onlara ucuz sahte ürünler göndermek.
Bazen grup, aynı mağdura karşı her iki suç eylemini de sırayla kullanır. ödeme kartı verileri sahte bir ödeme arayüzü aracılığıyla kullanıcılara ödemeyi işlemek için çalışan bir ödeme ağ geçidine ileten bir hata mesajı sunmak.
BogusBazaar, 2021’den bu yana toplamda 50 milyon dolardan fazla tutarında 1 milyondan fazla siparişi işleme koydu; sahte ödemeler; Nisan ayı itibarıyla alan adlarının 225.000’i aktifti. Ancak her sipariş başarılı bir ödemeyle sonuçlanmadığından araştırmacılar birincil mali hasarın rakamların ima ettiğinden daha düşük olduğunu tahmin ediyor. Bu arada grup, çalınan kredi kartı bilgilerini gelecekte işleyeceği suçlarda kullanarak ikincil zararlar veriyor.
Bayilik Operasyonu
Araştırmacılar, BogusBazaar’ın operasyonlarını tıpkı meşru franchise tabanlı bir işletme gibi kolaylaştırmak için bir “hizmet olarak altyapı” modeli üzerinde çalıştığını ve aynı zamanda yeni sitelerin hızlı ve verimli bir şekilde çalışır hale getirilmesi için otomasyon araçlarını uygulamaya koyduğunu keşfetti. Çekirdek bir grup, yazılım geliştirir, arka uçları dağıtır ve ön uç mağazaları desteklemek için çeşitli WordPress eklentilerini özelleştirerek çeşitli siteler için günlük işlemleri gerçekleştiren bir franchise ağına hizmet eder.
Tipik bir BogusBazaar sunucusu genellikle her biri 100’den fazla IP adresiyle ilişkilidir ve sunucuların çoğu ABD’de barındırılan yaklaşık 200 Web mağazasını çalıştırır. Grup aynı zamanda SRLabs’a göre “BogusBazaar’ın yeni web mağazalarını hızlı bir şekilde dağıtmasına veya yayından kaldırmalara yanıt olarak ödeme sayfalarını ve etki alanlarını döndürmesine olanak tanıyan” “kapsamlı düzenleme yetenekleri” de oluşturdu.
Web mağazalarının çoğu şu anda WooCommerce WordPress eklentisi, araştırmacılar tarafından keşfedilen geçmiş sitelerde de Zen Cart ve OpenCart kullanılıyordu. Araştırmacılar, suçluların ayrıca vitrinleri değiştirmeden ödeme sayfalarını döndürebileceğini ve bu sayede bir ödeme sayfası sahtekarlık nedeniyle işaretlendiğinde onlara esneklik sağlayabileceğini söyledi.
Araştırmacılar, grubun sitelerinin etkili bir erişime sahip olmasını sağlamaya yardımcı olmasının bir yolunun, bunları yüksek Google puanlarına sahip, süresi dolmuş alan adlarını kullanarak oluşturmak, böylece alışveriş yapanların sitelerini bulma olasılığını artırmak olduğunu söyledi.
Coğrafi açıdan bakıldığında BogusBazaar’ın kurbanı olan kurbanlar çoğunlukla ABD’den ve Batı Avrupa’dan geliyor; Grubun ana faaliyet merkezi Çin’de olduğu için bu bölgeden neredeyse hiç mağdur yok.
Web Alışveriş Dolandırıcılıklarından Kaçınmak
SRLabs, bulgularını yetkililerle ve sahte mağazalardan bazılarını çevrimdışına alma konusunda aktif olan diğer paydaşlarla paylaştı. Ekip ayrıca kullanıcıları, operasyonla ilgili bilgi veya soruları kendilerine e-posta yoluyla göndermeye teşvik ediyor. [email protected].
Araştırmacılar, gönderide “Suç ağının, düşük anahtarlı, yüksek düzeyde ölçeklenebilir dolandırıcılık yoluyla yıllardır büyüdüğünü” belirtti. “İçgörülerimiz, ağ altyapısı operatörlerinin, ödeme sağlayıcılarının ve arama motorlarının suçun çekirdeğini belirlemesine ve gelecekteki büyük ölçekli suiistimalleri önlemesine olanak tanıyor.”
Dolandırılmamak için tüketicilerin gerçek olamayacak kadar iyi görünen herhangi bir anlaşmadan şüphelenmesi gerektiğini, çünkü büyük olasılıkla öyle olduğunu eklediler.
Ayrıca aşağıdaki gibi hizmetler de mevcuttur: Fakeshop Bulucu Almanya’da tüketicilerin bir Web mağazasının meşru olup olmadığını doğrulamalarına yardımcı olmak için. İngilizce konuşan tüketicilere hitap eden ABD merkezli benzer siteler ScamVoid Ve URL Geçersizliği.