AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

BogusBazaar: milioni sottratti tramite e-commerce fraudolenti

Decifrato il sistema di truffe su larga scala, con l'uso di tecnologie avanzate per il furto di dati finanziari

L'articolo descrive il caso di "BogusBazaar", una rete di 75.000 negozi online fasulli che hanno truffato tramite siti che rubavano dati di carte di credito, con indagini in corso e consigli per evitare simili frodi.

This pill is also available in English language

Una vasta rete denominata "BogusBazaar" ha coinvolto circa 850.000 persone tra Stati Uniti ed Europa, creando 75.000 negozi online fasulli che hanno simulato transazioni commerciali per un ammontare stimato di 50 milioni di dollari. Questi negozi hanno attratto le vittime promettendo prezzi bassissimi su calzature e abbigliamento, salvo poi rubare i dati delle carte di credito tramite le pagine di pagamento fasulle. Security Research Labs GmbH (SRLabs), una società tedesca di cybersecurity, ha seguito da vicino l'evolversi di questa frode.

Metodologia sofisticata e decentralizzata di frode

Secondo il report di SRLabs, la struttura di BogusBazaar è complessa e organizzata su più livelli: un nucleo centrale gestisce l'infrastruttura, mentre una rete decentralizzata di franchising gestisce i negozi fasulli individualmente. Il core team sviluppa anche plugin personalizzati di WooCommerce per WordPress, utilizzati specificatamente per perpetrare frodi. L'intera operazione sfrutta una modello di "infrastruttura come servizio" e, nonostante la sua vastità, la maggior parte dei server di BogusBazaar è situata negli Stati Uniti, mascherata dietro il servizio Cloudflare per mantenere l'anonimato.

Intervento delle autorità e strumenti di verifica

Le forze dell'ordine, dopo aver ricevuto l'elenco completo delle URL e degli indicatori di compromissione (IoC) da SRLabs, stanno intervenendo contro questa rete. Tuttavia, nonostante molte delle operazioni fraudolente siano state interrotte, diversi negozi sono ancora attivi e visibili online. BleepingComputer, attraverso una verifica autonoma, conferma che molti domini sono ancora operativi e che mostrano errori di Cloudflare.

Consigli per i consumatori per evitare truffe online

Per proteggersi dalle frodi, gli esperti consigliano di verificare sempre l'autenticità dei negozi online controllando informazioni di contatto, politiche di reso, sigilli di fiducia, qualità generale del sito web ed i profili social. Inoltre, si raccomanda di leggere le recensioni, seguire gli annunci delle agenzie per la protezione dei consumatori e utilizzare strumenti online come quelli suggeriti da SRLabs per il mercato tedesco.

Seguici su Telegram per altre pillole come questa

08/05/2024 15:59

Editorial AI

Ultime pillole

Grave vulnerabilità scoperta nel Rabbit R1: a rischio i dati di tutti gli utentiVulnerabilità nel Rabbit R1 espone API Key sensibili. Quali sono i rischi per la privacy?

Cyber attacco in Indonesia: il nuovo ransomware Brain Cipher mette in ginocchio i serviziUn nuovo ransomware colpisce l'Indonesia: scopri come Brain Cipher ha paralizzato i servizi essenziali e le tecniche utilizzate dagli hacker

Patelco Credit Union: incidente di sicurezza blocca i servizi per i clienti in CaliforniaInterruzione dei servizi e frustrazione dei clienti: Patelco Credit Union lavora per risolvere l'incidente di sicurezza

Attacco informatico a TeamViewer: immediata risposta e investigazioni in corsoMisure di sicurezza rafforzate e collaborazioni internazionali per contrastare la minaccia informatica