BogusBazaar: la rete criminale che inganna il Web

Una minaccia insidiosa si aggira nel web: BogusBazaar, una rete criminale di oltre 75.000 falsi negozi online. Questa operazione fraudolenta ha ingannato oltre 850.000 clienti negli Stati Uniti e in Europa, Italia inclusa, con un giro d’affari stimato in circa 50 milioni di dollari.

Fonte Security Research Labs

Sfruttati domini con buona reputazione

I ricercatori di Security Research Labs hanno scoperto questa rete che utilizza domini spesso non rinnovati ma con una buona reputazione su Google per creare shop online apparentemente legittimi. Questi negozi disponibili in varie lingue, per attirare gli utenti offrono prodotti di brand popolari (scarpe e abbigliamento) a prezzi competitivi. Tuttavia, nessun prodotto verrà mai consegnato e i dati delle carte di credito forniti dagli acquirenti verranno rubati.

La struttura di BogusBazaar

La rete è composta da molti server, ognuno dei quali ospita una media di 200 negozi, con centinaia di indirizzi IP Cloudflare. Le pagine di pagamento accettano carte di credito, PayPal, Stripe e altri metodi, ma il fine ultimo è quello di sottrarre informazioni sensibili e i fondi dei clienti. In tutti i casi i dati raccolti una volta finiti nelle mani dei cyber criminali potrebbero essere successivamente venduti sul dark web. Il gruppo dietro questa operazione ha adottato un modello “Fraud-as-a-Service” in cui un team centrale è responsabile della gestione dell’infrastruttura (la ricerca indica che gran parte della rete opera dalla Cina), mentre una rete decentralizzata di affiliati gestisce i negozi fraudolenti.

Rimanere sempre vigili e critici

BogusBazaar è solo un campanello d’allarme per la sicurezza online che ci ricorda della necessità di rimanere vigili e critici. Sebbene la lotta contro queste truffe è continua solo la consapevolezza può essere la prima linea di difesa per gli utenti del web. Per proteggersi, è fondamentale verificare l’autenticità degli store online, controllare contatti e recensioni online.

Quando si ordina online, un affare che sembra troppo buono, probabilmente lo è. Servizi come Fakeshopfinder aiuta i consumatori a verificare se i negozi online sono legittimi“, consigliano Matthias Marx e il team di Security Research Labs.