'Bogusbazaar' adlı 75.000 sahte çevrimiçi mağazadan oluşan büyük bir ağ, ABD ve Avrupa'da 850.000'den fazla kişiyi satın alımlar yaparak kandırdı ve suçluların kredi kartı bilgilerini çalmasına ve yaklaşık 50 milyon dolarlık sahte siparişleri işlemeye çalışmasına izin verdi.
Buna ek olarak, karanlık web pazarlarında milyonlarca çalınan kredi kartı detayı yeniden satıldı ve diğer tehdit aktörlerinin bunları satın almasına ve yetkisiz çevrimiçi satın alımlar gerçekleştirmesine izin verdi.
Alman Siber Güvenlik Firması Güvenlik Araştırma Laboratuarları GmbH (SRLABS) tarafından yapılan bir rapora göre, Bogusbazaar Network, operasyonun üç yıl önce başlatılmasından bu yana yaklaşık 50 milyon dolarlık sahte alım işlemeye çalıştı.
Kurbanların çoğu Amerika Birleşik Devletleri ve Batı Avrupa'da yoğunlaşıyor. Aynı zamanda, aldatmaca operasyonunun operasyonel tabanı olduğu düşünülen Çin'den neredeyse hiç kurban yok.
Bogusbazaar, 2021'den bu yana 75.000'den fazla sahte web mağazası başlatan ancak son zamanlarda 22.500'den fazla aktif siteye düşen son derece organize bir operasyondur.
Siber suçlular, Google ile iyi bir üne sahip daha önce süresi dolmuş alanlarda sahte dükkanlara ev sahipliği yapıyor ve genellikle çok düşük fiyatlarla ayakkabı ve giyim ürünleri satıyormuş gibi yapıyor.
Siteler yarı otomatik olarak oluşturulur ve özel isimler ve logolar içerir, bu nedenle kaliteyi yükseltmek için biraz çaba ve bununla birlikte dükkanın algılanan meşruiyeti vardır.
Bu sitelerdeki ödeme sayfaları, mağdurların iletişimini ve kredi kartı ayrıntılarını toplar veya asla alamayacakları var olmayan siparişler için PayPal, şerit ve kredi kartı ödemeleri yoluyla insanların parasını çalır.
SRLABS, siber suç grubunun düzenlendiğini ve hizmet olarak bir altyapı modeli altında faaliyet gösteren özel rollere sahip farklı ekiplerin yer aldığını söylüyor.
SRLABS raporuna göre, "Grup bir 'hizmet olarak altyapı' modeli benimsedi: bir çekirdek ekip altyapı yönetiminden sorumlu, merkezi olmayan bir franchise ağı hileli dükkanlar işliyor."
"Bogusbazaar çekirdek ekibi altyapıyı dağıtıyor ve sadece az sayıda sahte webshop işletiyor gibi görünüyor. Çekirdek ekip, yazılım geliştirmek, arka uçları dağıtmak ve sahtekarlık operasyonlarını destekleyen çeşitli WordPress eklentilerini özelleştirmekten sorumludur."
Araştırmacılar, operasyonun arkasındaki yönetim ve geliştiricilerin para ve veri çalmak için kullanılan özelleştirilmiş WooCommerce WordPress eklentileri oluşturduğunu söylüyor. Bu ekip, muhtemelen test için sadece az sayıda sahte dükkan işletiyor.
Bogusbazaar mağazalarının büyük çoğunluğu, mağazaların günlük operasyonlarını yönetmek için çekirdek ekip tarafından sağlanan araçları kullanan kapsamlı, merkezi olmayan bir franchise ağı tarafından işletilmektedir.
Web notları, ödeme ağ geçitleri ve yönetim uygulamaları ayrı altyapıda barındırılmaktadır.
Operasyonun Çin'den yönetildiğine inanılırken, çoğu Bogusbazaar sunucuları Amerika Birleşik Devletleri'nde bulunmaktadır. Bu sunucuların her biri 200 ila 500 web stoğuna ev sahipliği yapar ve Cloudflare'nin arkasına gizlenir ve bir dereceye kadar anonimlik sunar.
SLR, Bogusbazaar ile ilgili URL'lerin ve IOC'lerin tam listesini yetkililer ve diğer paydaşlarla paylaştı.
BleepingComputer ayrıca etkin alanlar listesini de gözden geçirdi ve mağazaların çoğu kapatıldı ve şimdi Cloudflare hataları gösteriyor olsa da, birçoğu hala faaliyette.
Bir çevrimiçi mağazanın gerçek olduğunu doğrulamak için, tüketicilerin iletişim bilgilerini kontrol etmeleri, iade politikasını incelemeleri, güven mühürlerini kontrol etmeleri, genel olarak web sitesi içeriğine göz atmaları ve sosyal medya varlığını kontrol etmeleri önerilir.
Yukarıdakileri yaparak, tüketiciler web sayfalarının aceleyle bir araya getirilip getirilmediğini veya yüksek profesyonel standartlarla oluşturulup oluşturulmadığını tespit edebilirler.
Ayrıca, BleepingComputer tarafından incelenen sahte web noktalarının birçoğu, orijinal fiyat geçti ve yeni fiyatlar% 50'nin üzerinde indirim ile sunulan bir ürün listesinden oluşan benzer bir şablon kullanıyor.
Buna ek olarak, çevrimiçi incelemeleri okuyun, yerel tüketici koruma ajanslarının duyurularını izleyin ve Alman pazarı için SRLABS tarafından önerilen bu gibi mevcut çevrimiçi denetleyici araçlarını kullanın.
FBI, Uygulama Kullanıcılarını Hedefleyen Sahte Doğrulama Şemaları konusunda uyarıyor
Japon polisi, kurbanları uyarmak için sahte destek aldatmaca ödeme kartları oluşturuyor
Hindistan, Kamboçya Siber Sarma Çetesi tarafından köleleştirilen 250 vatandaşı kurtarıyor
Dolandırıcılar Apple'ı 3 milyon doların üzerinde 5.000 iPhone'dan dolandırmaya çalıştı
FBI, perakende şirketleri hedefleyen hediye kartı sahtekarlığı yüzüğünü uyarıyor
Kaynak: Bleeping Computer