BogusBazaar: milioni sottratti tramite e-commerce fraudolenti
Decifrato il sistema di truffe su larga scala, con l'uso di tecnologie avanzate per il furto di dati finanziari
L'articolo descrive il caso di "BogusBazaar", una rete di 75.000 negozi online fasulli che hanno truffato tramite siti che rubavano dati di carte di credito, con indagini in corso e consigli per evitare simili frodi.
Una vasta rete denominata "BogusBazaar" ha coinvolto circa 850.000 persone tra Stati Uniti ed Europa, creando 75.000 negozi online fasulli che hanno simulato transazioni commerciali per un ammontare stimato di 50 milioni di dollari. Questi negozi hanno attratto le vittime promettendo prezzi bassissimi su calzature e abbigliamento, salvo poi rubare i dati delle carte di credito tramite le pagine di pagamento fasulle. Security Research Labs GmbH (SRLabs), una società tedesca di cybersecurity, ha seguito da vicino l'evolversi di questa frode.
Metodologia sofisticata e decentralizzata di frode
Secondo il report di SRLabs, la struttura di BogusBazaar è complessa e organizzata su più livelli: un nucleo centrale gestisce l'infrastruttura, mentre una rete decentralizzata di franchising gestisce i negozi fasulli individualmente. Il core team sviluppa anche plugin personalizzati di WooCommerce per WordPress, utilizzati specificatamente per perpetrare frodi. L'intera operazione sfrutta una modello di "infrastruttura come servizio" e, nonostante la sua vastità, la maggior parte dei server di BogusBazaar è situata negli Stati Uniti, mascherata dietro il servizio Cloudflare per mantenere l'anonimato.
Intervento delle autorità e strumenti di verifica
Le forze dell'ordine, dopo aver ricevuto l'elenco completo delle URL e degli indicatori di compromissione (IoC) da SRLabs, stanno intervenendo contro questa rete. Tuttavia, nonostante molte delle operazioni fraudolente siano state interrotte, diversi negozi sono ancora attivi e visibili online. BleepingComputer, attraverso una verifica autonoma, conferma che molti domini sono ancora operativi e che mostrano errori di Cloudflare.
Consigli per i consumatori per evitare truffe online
Per proteggersi dalle frodi, gli esperti consigliano di verificare sempre l'autenticità dei negozi online controllando informazioni di contatto, politiche di reso, sigilli di fiducia, qualità generale del sito web ed i profili social. Inoltre, si raccomanda di leggere le recensioni, seguire gli annunci delle agenzie per la protezione dei consumatori e utilizzare strumenti online come quelli suggeriti da SRLabs per il mercato tedesco.
Seguici su Telegram per altre pillole come questa08/05/2024 15:59
Editorial AI