Uma imensa rede de 75.000 lojas online falsas, denominada 'BogusBazaar', enganou mais de 850.000 pessoas nos EUA e na Europa a fazer compras, permitindo que os criminosos roubassem informações de cartão de crédito e tentassem processar um estimado de $50 milhões em pedidos falsos.
Além disso, milhões de detalhes de cartões de crédito roubados foram revendidos em marketplaces na dark web, permitindo que outros threat actors os comprassem e realizassem compras online não autorizadas.
De acordo com um relatório da empresa alemã de cibersegurança Security Research Labs GmbH (SRLabs), a rede BogusBazaar tentou processar um estimado de $50 milhões em compras falsas desde o lançamento da operação há três anos.
A maioria das vítimas está concentrada nos Estados Unidos e na Europa Ocidental, enquanto quase não há vítimas da China, que se acredita ser a base operacional da operação de golpe.
BogusBazaar é uma operação altamente organizada que lançou mais de 75.000 lojas web falsas desde 2021, mas recentemente diminuiu para mais de 22.500 sites ativos.
Os cibercriminosos hospedam lojas falsas em domínios previamente expirados com boa reputação no Google e tipicamente fingem vender produtos de calçados e roupas a preços muito baixos.
Os sites são criados de forma semi-automática e apresentam nomes e logotipos personalizados, então há um esforço para aumentar a qualidade e, com isso, a legitimidade percebida da loja.
As páginas de pagamento desses sites ou coletam os detalhes de contato e do cartão de crédito das vítimas ou roubam o dinheiro das pessoas via PayPal, Stripe e pagamentos com cartão de crédito por pedidos inexistentes que eles nunca receberão.
A SRLabs diz que o grupo de cibercrime é organizado, apresentando equipes distintas com funções dedicadas operando sob um modelo de infrastructure-as-a-service.
"O grupo adotou um modelo de 'infrastructure-as-a-service': uma equipe central é responsável pela gestão da infraestrutura, enquanto uma rede descentralizada de franqueados opera lojas fraudulentas," diz o relatório da SRLabs.
"A equipe central do BogusBazaar implanta infraestrutura e parece operar apenas um pequeno número de lojas web falsas.
A equipe central é responsável pelo desenvolvimento de software, implantação de backends e personalização de vários plugins do WordPress que suportam operações de fraude."
Os pesquisadores dizem que a gestão e os desenvolvedores por trás da operação estão criando plugins WordPress WooCommerce personalizados usados para roubar dinheiro e dados.
Essa equipe opera apenas um pequeno número de lojas falsas, possivelmente para teste.
A vasta maioria das lojas BogusBazaar é operada por uma extensa rede descentralizada de franqueados, que usam as ferramentas fornecidas pela equipe central para gerenciar as operações diárias das lojas.
As lojas web, gateways de pagamento e aplicações de gestão são hospedadas em infraestruturas separadas.
Embora acredite-se que a operação seja gerida da China, a maioria dos servidores do BogusBazaar está localizada nos Estados Unidos.
Cada um desses servidores hospeda entre 200 e 500 lojas web e está oculto atrás do Cloudflare, oferecendo um grau de anonimato.
A SLR compartilhou a lista completa de URLs e IoCs relacionados ao BogusBazaar com as autoridades e outros stakeholders.
Para confirmar que uma loja online é autêntica, recomenda-se que os consumidores verifiquem as informações de contato, examinem a política de retorno, verifiquem selos de confiança, naveguem pelo conteúdo do site em geral e verifiquem sua presença nas mídias sociais.
Fazendo o acima, os consumidores podem estabelecer se as páginas web foram montadas às pressas ou criadas com altos padrões profissionais.
Além disso, muitas das lojas web falsas usam um template similar consistindo de uma lista de itens, com o preço original riscado e novos preços oferecidos com um desconto de mais de 50%.
Adicionalmente, leia avaliações online, siga os anúncios de agências locais de proteção ao consumidor e use ferramentas de verificação online.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...