BogusBazaar похитила данные 850 000 карт под видом фейковых магазинов

10 мая 2024 2366
Открытия
BogusBazaar похитила данные 850 000 карт под видом фейковых магазинов
BogusBazaar похитила данные 850 000 карт под видом фейковых магазинов
Мошенническая сеть BogusBazaar за последние 3 года оформила более миллиона заказов на фиктивных интернет-площадках, общий объем заказов которых превысил $50 млн.

О новой кампании сообщила SRLabs в своем отчете.

Фейковые магазины, используя просроченные домены с хорошей репутацией в Google, привлекали жертв под видом выгодных предложений на обувь и одежду, но в итоге похищали данные платежных карт.

Более 850 000 покупателей, в основном из Западной Европы, Австралии и США, уже пострадали от этой схемы, а в Китае, где предположительно находится основная база мошенников, жертв практически нет. Сеть включает в себя более 75 000 доменов, из которых около 22 500 были активны по состоянию на апрель 2024 года.

SRLabs отмечает, что, хотя каждый случай мошенничества имел относительно небольшой «объем», организованность и распространенность операции позволили злоумышленникам оставаться вне поля зрения правоохранительных органов.

Мошенники использовали два основных метода преступления: сбор данных кредитных карт на поддельных страницах оплаты и продажа несуществующего или контрафактного товара через фейковые платежные системы, имитирующие PayPal и Stripe. Клиенты, сделавшие покупку через поддельный сервис, не получали ничего или, в лучшем случае, контрафактные товары. Мошенники также использовали поддельные платежные страницы, которые можно было быстро заменять на новые при обнаружении мошенничества.

quriqrxiqdikdrm

Товары в фейковых интернет-магазинах

Организационная структура BogusBazaar напоминает модель «инфраструктура как услуга» (Infrastructure-as-a-Service, IaaS), где главная команда отвечает за управление инфраструктурой, а децентрализованная сеть партнеров управляет мошенническими магазинами.

Процесс создания новых сайтов максимально автоматизирован. Большинство серверов BogusBazaar располагаются в США и используют защиту Cloudflare. Один сервер может обслуживать до 500 интернет-магазинов, работающих на WordPress с плагином WooCommerce.

Аналитики из SRLabs поделились своими выводами с правоохранительными органами и соответствующими интернет-провайдерами. Некоторые из поддельных магазинов уже отключены, но оценивается, что десятки тысяч сайтов все еще функционируют.

Темы: Интернет-магазин BogusBazaar Мошенники Мошенничество
Регион: Китай
Распечатать
Последние новости
Комментатор Роман Скворцов попал в реанимацию после матча звёзд КХЛ 10 февраля 2025 • Открытия
Пробки, отключения и разрушения: подготовка к зиме обернулась катастрофой 10 февраля 2025 • Открытия
819 миллионов часов бесплатно для Google: капча стала источником миллиардов 10 февраля 2025 • Открытия
ЕС установил десятилетний рекорд по импорту нефти из США 10 февраля 2025 • Открытия
Обыски в «Ермак Медиа»: директор попал под подозрение по делу блогера 09 февраля 2025 • Открытия
Жители Кузбасса на сходе требуют вернуться к поставкам качественного угля 09 февраля 2025 • Конфликты
В Ленинградской области судно с мазутом начало тонуть 09 февраля 2025 • Открытия
Рабочие Зангезурского комбината в Армении требуют повышение зарплат: руководство увольняет протестующих 09 февраля 2025 • Конфликты
Трамп отменил разрешения безопасности для оппонентов в Конгрессе 09 февраля 2025 • Открытия
Фанаты вывели из себя Оздоева: полузащитнику ПАОКа грозит тюремный срок 09 февраля 2025 • Конфликты
Самый старый заключённый России погиб в колонии Алтайского края 09 февраля 2025 • Криминал
Жасминный между битумом и заводами: почему саратовские чиновники позволяют травить в Жасминке рыбу и население 09 февраля 2025 • Открытия
Танкер "Koala", на котором произошли взрывы в порту Усть-Луга, входит в российский теневой флот 09 февраля 2025 • Открытия
Создатель "Наших" просится обратно: Якеменко вдруг "полюбил" Россию 09 февраля 2025 • Открытия
Скончался легендарный актер Олег Стриженов 09 февраля 2025 • Дайджест


Все новости