BogusBazaar：百万订单，5000万美元欺诈行为曝光

　　据SRLabs在其最近的研究中报告，在过去三年中，欺诈网络BogusBazaar在虚假在线平台上处理了超过100万个订单，总交易量超过5000万美元。

　　这些假冒商店使用在谷歌中保持良好声誉的过期域名，以看似有利可图的鞋类和服装优惠吸引受害者，最终窃取信用卡数据.

　　超过850,000名消费者，主要来自西欧，澳大利亚和美国，已成为该计划的牺牲品，而在中国 - 据称欺诈者的主要基地 - 几乎没有受害者。该网络包括超过 75,000 个域名，截至 2024 年 4 月，其中约 22,500 个处于活动状态。

　　在电子邮件信封和鱼钩中登录帐户。网络钓鱼诈骗、黑客攻击和网络安全概念。在线诈骗和偷窃。平面设计中的矢量插图

　　SRLabs指出，虽然每起欺诈行为的“数量”相对较小，但行动的组织性和广泛性使肇事者能够保持在执法机构的监视之下。

　　欺诈者采用了两种主要的犯罪方法：在虚假支付页面上收集信用卡数据，以及通过模仿PayPal和Stripe的虚假支付系统销售不存在或假冒的商品。通过这些虚假服务进行购买的客户一无所获，或者充其量是假冒产品。欺诈者还使用虚假的支付页面，一旦发现欺诈行为，可以迅速替换为新的支付页面。

　　BogusBazaar 的组织结构类似于“基础设施即服务”(IaaS) 模型，主要团队管理基础设施，分散的合作伙伴网络运营欺诈商店。

　　创建新站点的过程是高度自动化的。大多数 BogusBazaar 服务器都位于美国并使用 Cloudflare 保护。一台服务器可以使用 WooCommerce 插件托管多达 500 家在 WordPress 上运营的在线商店。

　　SRLabs的分析师与执法部门和相关互联网服务提供商分享了他们的调查结果。一些假冒商店已经关闭，但估计仍有数以万计的网站仍在运营。