I ricercatori di sicurezza di SRLabs hanno scoperto una vasta rete di negozi online falsi, conosciuta come BogusBazaar, che ha truffato oltre 850.000 acquirenti in tutto il mondo. Gestita principalmente dalla Cina, questa rete ha elaborato più di un milione di ordini dal 2021, con un valore stimato di oltre 50 milioni di dollari.
BogusBazaar attira le sue vittime con siti web che sembrano autentici e offrono prodotti di lusso e di marca a prezzi allettanti. Tuttavia, dietro a queste promesse si cela una sofisticata operazione di frode. I truffatori sfruttano domini scaduti con una buona reputazione su Google e utilizzano plugin come WordPress WooCommerce, Zen Cart o OpenCart per creare negozi online falsi. Attualmente sono attivi 22.500 domini, secondo SRLabs, sebbene ne abbia registrati oltre 75.000 in totale utilizzati dalla rete.
Le vittime, principalmente dall’Europa occidentale e dagli Stati Uniti, cadono nella trappola sperando in affari vantaggiosi su scarpe e abbigliamento di marca, ma finiscono per avere i dettagli delle loro carte di credito rubati.
La frode si compie in due modi principali: attraverso la raccolta fraudolenta dei dettagli delle carte di credito delle vittime tramite pagine di pagamento false e attraverso la vendita falsa di prodotti inesistenti o contraffatti. Nella maggior parte dei casi, le vittime non ricevono alcuna merce. Occasionalmente ricevono contraffazioni a basso costo. I pagamenti sono facilitati tramite PayPal, Stripe e processori di carte di credito
La struttura organizzativa di BogusBazaar si basa su un modello di “fraud-as-a-service”: un team centrale si occupa della gestione dell’infrastruttura, mentre una rete decentralizzata di affiliati gestisce i negozi online falsi. Questa rete opera principalmente dalla Cina.
Gli operatori di BogusBazaar sono riusciti ad automatizzare e orchestrare su larga scala le loro operazioni, aumentando la loro capacità di frode e rendendo più difficile per le autorità fermarli.
SRLabs ha condiviso i risultati della sua ricerca con le autorità competenti e altri attori interessati, nella speranza di porre fine a questa operazione di frode su larga scala. Alcuni dei negozi falsi sono ora offline.
https://www.srlabs.de/blog-post/bogusbazaar
https://www.infosecurity-magazine.com/news/online-stores-scams-shoppers/