AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

BogusBazaar: milioni sottratti tramite e-commerce fraudolenti

Decifrato il sistema di truffe su larga scala, con l'uso di tecnologie avanzate per il furto di dati finanziari

L'articolo descrive il caso di "BogusBazaar", una rete di 75.000 negozi online fasulli che hanno truffato tramite siti che rubavano dati di carte di credito, con indagini in corso e consigli per evitare simili frodi.

This pill is also available in English language

Una vasta rete denominata "BogusBazaar" ha coinvolto circa 850.000 persone tra Stati Uniti ed Europa, creando 75.000 negozi online fasulli che hanno simulato transazioni commerciali per un ammontare stimato di 50 milioni di dollari. Questi negozi hanno attratto le vittime promettendo prezzi bassissimi su calzature e abbigliamento, salvo poi rubare i dati delle carte di credito tramite le pagine di pagamento fasulle. Security Research Labs GmbH (SRLabs), una società tedesca di cybersecurity, ha seguito da vicino l'evolversi di questa frode.

Metodologia sofisticata e decentralizzata di frode

Secondo il report di SRLabs, la struttura di BogusBazaar è complessa e organizzata su più livelli: un nucleo centrale gestisce l'infrastruttura, mentre una rete decentralizzata di franchising gestisce i negozi fasulli individualmente. Il core team sviluppa anche plugin personalizzati di WooCommerce per WordPress, utilizzati specificatamente per perpetrare frodi. L'intera operazione sfrutta una modello di "infrastruttura come servizio" e, nonostante la sua vastità, la maggior parte dei server di BogusBazaar è situata negli Stati Uniti, mascherata dietro il servizio Cloudflare per mantenere l'anonimato.

Intervento delle autorità e strumenti di verifica

Le forze dell'ordine, dopo aver ricevuto l'elenco completo delle URL e degli indicatori di compromissione (IoC) da SRLabs, stanno intervenendo contro questa rete. Tuttavia, nonostante molte delle operazioni fraudolente siano state interrotte, diversi negozi sono ancora attivi e visibili online. BleepingComputer, attraverso una verifica autonoma, conferma che molti domini sono ancora operativi e che mostrano errori di Cloudflare.

Consigli per i consumatori per evitare truffe online

Per proteggersi dalle frodi, gli esperti consigliano di verificare sempre l'autenticità dei negozi online controllando informazioni di contatto, politiche di reso, sigilli di fiducia, qualità generale del sito web ed i profili social. Inoltre, si raccomanda di leggere le recensioni, seguire gli annunci delle agenzie per la protezione dei consumatori e utilizzare strumenti online come quelli suggeriti da SRLabs per il mercato tedesco.

Follow us on WhatsApp for more pills like this

05/08/2024 15:59

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report