I ricercatori di Security Research Labs hanno scoperto una delle più grandi reti di webshop fasulli creata per ingannare gli utenti con offerte imperdibili e rubare i dati delle carte di credito. In base all’analisi delle transazioni, le vittime di BogusBazaar sono oltre 850.000, principalmente negli Stati Uniti ed Europa (anche in Italia).
Truffe per milioni di dollari
I ricercatori hanno individuato oltre 75.000 domini che ospitano siti di e-commerce fasulli (circa 22.500 sono ancora attivi). Dal 2021 ad oggi, la rete BogusBaazar ha gestito oltre un milione di ordini con un giro d’affari stimato in circa 50 milioni di dollari. Tale somma comprende sia il denaro rubato con gli acquisti che i danni causati dall’uso delle carte di credito per altre attività.
I cybercriminali, quasi certamente cinesi, hanno acquistato domini non rinnovati con una buona reputazione su Google. I webshop sono stati creati con noti tool, tra cui Zen Cart, OpenCart e il plug-in WooCommerce di WordPress. Su ogni sito, disponibile in varie lingue (italiano, inglese, francese, tedesco e spagnolo), ci sono numerose offerte per prodotti di brand popolari, come Dior, Nike, Lacoste, Hugo Boss, Versace e Prada.
La rete BogusBaazar è composta da molti server, ognuno dei quali ospita una media di 200 negozi. Ad ogni server sono associati centinaia di indirizzi IP nascosti dietro Cloudflare. Le pagine per i pagamenti accettano carte di credito, PayPal, Stripe e altri metodi.
Ovviamente le vittime non ricevono nessun prodotto. I dati raccolti, inclusi nome, indirizzo email, indirizzo di residenza e numero di telefono, finiscono nelle mani dei cybercriminali e vengono successivamente venduti nel dard web.