AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

BogusBazaar: milioni sottratti tramite e-commerce fraudolenti

Decifrato il sistema di truffe su larga scala, con l'uso di tecnologie avanzate per il furto di dati finanziari

L'articolo descrive il caso di "BogusBazaar", una rete di 75.000 negozi online fasulli che hanno truffato tramite siti che rubavano dati di carte di credito, con indagini in corso e consigli per evitare simili frodi.

This pill is also available in English language

Una vasta rete denominata "BogusBazaar" ha coinvolto circa 850.000 persone tra Stati Uniti ed Europa, creando 75.000 negozi online fasulli che hanno simulato transazioni commerciali per un ammontare stimato di 50 milioni di dollari. Questi negozi hanno attratto le vittime promettendo prezzi bassissimi su calzature e abbigliamento, salvo poi rubare i dati delle carte di credito tramite le pagine di pagamento fasulle. Security Research Labs GmbH (SRLabs), una società tedesca di cybersecurity, ha seguito da vicino l'evolversi di questa frode.

Metodologia sofisticata e decentralizzata di frode

Secondo il report di SRLabs, la struttura di BogusBazaar è complessa e organizzata su più livelli: un nucleo centrale gestisce l'infrastruttura, mentre una rete decentralizzata di franchising gestisce i negozi fasulli individualmente. Il core team sviluppa anche plugin personalizzati di WooCommerce per WordPress, utilizzati specificatamente per perpetrare frodi. L'intera operazione sfrutta una modello di "infrastruttura come servizio" e, nonostante la sua vastità, la maggior parte dei server di BogusBazaar è situata negli Stati Uniti, mascherata dietro il servizio Cloudflare per mantenere l'anonimato.

Intervento delle autorità e strumenti di verifica

Le forze dell'ordine, dopo aver ricevuto l'elenco completo delle URL e degli indicatori di compromissione (IoC) da SRLabs, stanno intervenendo contro questa rete. Tuttavia, nonostante molte delle operazioni fraudolente siano state interrotte, diversi negozi sono ancora attivi e visibili online. BleepingComputer, attraverso una verifica autonoma, conferma che molti domini sono ancora operativi e che mostrano errori di Cloudflare.

Consigli per i consumatori per evitare truffe online

Per proteggersi dalle frodi, gli esperti consigliano di verificare sempre l'autenticità dei negozi online controllando informazioni di contatto, politiche di reso, sigilli di fiducia, qualità generale del sito web ed i profili social. Inoltre, si raccomanda di leggere le recensioni, seguire gli annunci delle agenzie per la protezione dei consumatori e utilizzare strumenti online come quelli suggeriti da SRLabs per il mercato tedesco.

Follow us on Facebook for more pills like this

05/08/2024 15:59

Editorial AI

Last pills

Global threat: serious security flaw discovered in the IEEE 802.11 Wi-Fi standardNew flaw in the IEEE 802.11 Wi-Fi standard exposes the security of global networks to serious risks

The fundamental aspects of computer security in everyday lifeProtection and prevention: how to safeguard personal data in the digital world

Black Basta hits Synlab: analysis of the attack and cybersecurity lessons for the healthcare sectorCyber defense strategies: how to protect healthcare infrastructures from ransomware

Google releases an emergency update for ChromeUrgent update to fix critical vulnerability in Chrome, users advised to install it immediately