Эксперты из немецкой компании SRLabs обнаружили обширную сеть поддельных интернет-магазинов, получившую название BogusBazaar, которая включает в себя около 75 000 сайтов. По данным исследователей, более 850 000 покупателей из Соединенных Штатов и стран Европы совершили покупки на этих мошеннических ресурсах, что позволило злоумышленникам завладеть данными банковских карт и обработать фиктивные заказы на общую сумму приблизительно 50 миллионов долларов.
Согласно отчету, опубликованному компанией SRLabs (Security Research Labs GmbH), с момента запуска этой мошеннической схемы прошло около трех лет. Большинство пострадавших от деятельности BogusBazaar проживают в США и странах Западной Европы, в то время как жертв среди жителей Китая практически нет. Именно Китай считается операционной базой, откуда осуществляется управление этой мошеннической сетью.
Начиная с 2021 года, в рамках схемы BogusBazaar было создано более 75 000 фальшивых интернет-магазинов, однако в последнее время их количество сократилось до 22 500 активных сайтов. Мошенники размещают поддельные магазины на ранее истекших доменах, имеющих хорошую репутацию в поисковой системе Google, и, как правило, имитируют продажу обуви и одежды по привлекательным ценам.
Создание таких сайтов происходит полуавтоматически, каждый из них имеет собственное название и логотип, что придает видимость легитимности ресурса. Страницы оплаты на этих сайтах либо собирают информацию и данные банковских карт жертв, либо напрямую похищают деньги через платежные системы PayPal, Stripe и банковские карты, списывая средства в качестве оплаты за несуществующие заказы, которые покупатели никогда не получат.
Согласно данным, полученным исследователями SRLabs, преступная группировка, стоящая за BogusBazaar, имеет четкую организационную структуру и состоит из отдельных команд с определенными функциями, работающих по модели «инфраструктура-как-услуга».
«Группа использует модель "инфраструктура-как-услуга". Основная команда отвечает за управление инфраструктурой, в то время как децентрализованная сеть франчайзи занимается управлением поддельными магазинами, — поясняют эксперты. — Главная команда BogusBazaar сосредоточена на развертывании инфраструктуры и, по-видимому, напрямую управляет лишь небольшим количеством фальшивых интернет-магазинов. Эта команда занимается разработкой программного обеспечения, развертыванием бэкендов и настройкой различных плагинов для WordPress, которые обеспечивают работу мошеннических операций».
Разработчики BogusBazaar создают специализированные плагины WooCommerce WordPress, которые в конечном итоге используются для кражи денежных средств и данных пользователей. Децентрализованная сеть франчайзи, в свою очередь, использует инструменты, предоставленные основной командой, для управления повседневной деятельностью фальшивых магазинов.
Интернет-магазины, платежные шлюзы и приложения для управления размещаются на отдельной инфраструктуре. Несмотря на то, что управление этой мошеннической схемой предположительно осуществляется из Китая, большая часть серверов BogusBazaar находится на территории США. На каждом сервере размещается от 200 до 500 интернет-магазинов, скрытых за сервисом Cloudflare, что обеспечивает мошенникам определенный уровень анонимности.