假冒商店的幌子：BogusBazaar 如何盗取 85 万张卡的数据

客户的节省导致了数据和金钱的损失。

过去 3 年里，欺诈网络 BogusBazaar 在虚构的在线平台上下了超过 100 万份订单，SRLabs 在其报告中报告了这一新活动，订单总额超过 5000 万美元。

报告

假冒商店使用在 Google 上享有良好声誉的过期域名，以利润丰厚的鞋子和服装优惠为幌子吸引受害者，但最终窃取了支付卡数据。

超过 850,000 名购物者（主要来自西欧、澳大利亚和美国）已成为该骗局的受害者，而据信欺诈者的所在地中国几乎没有受害者。该网络包括超过 75,000 个域名，截至 2024 年 4 月，其中约 22,500 个处于活跃状态。

SRLabs 指出，虽然每起欺诈案件的“数量”相对较小，但该行动的组织和普遍程度使攻击者得以保持在执法部门的监视之下。

诈骗者主要采用两种犯罪手段：在虚假支付页面上收集信用卡信息，以及通过模仿 PayPal 和 Stripe 的虚假支付系统销售不存在或假冒商品。通过虚假服务进行购买的顾客什么也没有收到，或者最多收到的是假冒商品。欺诈者还使用虚假的支付页面，当检测到欺诈行为时，这些页面可以很快被新页面替换。

假冒在线商店中的产品

假冒在线商店中的产品

BogusBazaar 的组织结构类似于基础设施即服务 (IaaS) 模型，其中核心团队负责管理基础设施，而分散的合作伙伴网络则管理欺诈商店。

IaaS WordPress WooCommerce