Эксперты немецкой компании SRLabs выявили масштабную сеть из 75 000 фальшивых интернет-магазинов, которую назвали BogusBazaar. На этих сайтах совершили покупки более 850 000 человек из США и Европы, что позволило злоумышленникам похитить информацию о банковских картах и обработать фиктивные заказы на сумму около 50 млн долларов.
Согласно отчету SRLabs (Security Research Labs GmbH), с момента начала этой мошеннической операции прошло около трех лет. Большинство пострадавших от BogusBazaar находятся в США и Западной Европе, зато жертв в Китае практически нет, и именно эта страна считается операционной базой мошенников.
С 2021 года в рамках схемы BogusBazaar было запущено более 75 000 поддельных интернет-магазинов, но в последнее время их число сократилось до 22 500 активных сайтов. Злоумышленники размещают фальшивые магазины на ранее истекших доменах с хорошей репутацией в Google и, как правило, делают вид, что продают обувь и одежду по низким ценам.
Такие сайты создаются полуавтоматически, на них используются собственные названия и логотипы, что позволяет видимую легитимность ресурса.
Платежные страницы на таких сайтах либо собирают информацию и данные банковских карт жертв, либо сразу похищают деньги через PayPal, Stripe и банковские карты, списывая средства в качестве оплаты за несуществующие заказы, которые люди никогда не получат.
По данным SRLabs, стоящая за BogusBazaar преступная группа хорошо организована, и в ней есть отдельные команды с определенными функциями, работающие по модели «инфраструктура-как-услуга».
«Группа использует модель “инфраструктура-как-услуга”. Так, основная команда отвечает за управление инфраструктурой, а децентрализованная сеть франчайзи управляет поддельными магазинами, — рассказывают исследователи. — Основная команда BogusBazaar занимается развертыванием инфраструктуры и, судя по всему, управляет лишь небольшим количеством фальшивых интернет-магазинов. Эта команда отвечает за разработку ПО, развертывание бэкендов и настройку различных плагинов для WordPress, которые поддерживают мошеннические операции».
Так, разработчики BogusBazaar создают кастомизированные плагины WooCommerce WordPress, которые в итоге используются для кражи денег и данных пользователей. А децентрализованная сеть франчайзи лишь использует инструменты, предоставленные основной командой, для управления повседневной работой фальшивых магазинов.
Интернет-магазины, платежные шлюзы и приложения для управления размещаются на отдельной инфраструктуре. Хотя предполагается, что управление этой мошеннической схемой осуществляется из Китая, большинство серверов BogusBazaar расположены в США. На каждом из них находятся от 200 до 500 интернет-магазинов, и они скрыты за Cloudflare, что обеспечивает мошенникам определенную степень анонимности.
