Un vaste réseau de 75 000 fausses boutiques en ligne appelées « BogusBazaar » a incité plus de 850 000 personnes aux États-Unis et en Europe à effectuer des achats, permettant aux criminels de voler des informations de carte de crédit et de tenter de traiter environ 50 millions de dollars de fausses commandes.

De plus, des millions de détails de carte de crédit volés ont été revendus sur des places de marché sur le dark Web, permettant à d’autres acteurs de la menace de les acheter et d’effectuer des achats en ligne non autorisés.

Selon un rapport de la société allemande de cybersécurité Security Research Labs GmbH (SRLabs), le réseau BogusBazaar a tenté de traiter environ 50 millions de dollars de faux achats depuis le lancement de l’opération il y a trois ans.

La plupart des victimes sont concentrées aux États-Unis et en Europe occidentale. Dans le même temps, il n’y a pratiquement aucune victime en provenance de Chine, qui serait la base opérationnelle de l’opération d’escroquerie.

Origine des achats dans les Faux Bazars

Un vaste réseau de fausses boutiques en ligne
BogusBazaar est une opération hautement organisée qui a lancé plus de 75 000 fausses boutiques en ligne depuis 2021, mais qui a récemment diminué à plus de 22 500 sites actifs.

Les cybercriminels hébergent de fausses boutiques sur des domaines précédemment expirés avec une bonne réputation auprès de Google et prétendent généralement vendre des chaussures et des vêtements à des prix très bas.

Les sites sont créés semi-automatiquement et comportent des noms et des logos personnalisés, il y a donc des efforts pour améliorer la qualité et, avec elle, la légitimité perçue de la boutique.

L’un des magasins frauduleux

Les pages de paiement de ces sites collectent les coordonnées et les détails de la carte de crédit des victimes ou volent l’argent des gens via PayPal, Stripe et les paiements par carte de crédit pour des commandes inexistantes qu’ils ne recevront jamais.

SRLabs affirme que le groupe de lutte contre la cybercriminalité est organisé, avec des équipes distinctes avec des rôles dédiés fonctionnant selon un modèle d’infrastructure en tant que service.

« Le groupe a adopté un modèle d’infrastructure en tant que service: une équipe centrale est responsable de la gestion de l’infrastructure, tandis qu’un réseau décentralisé de franchisés exploite des boutiques frauduleuses », lit-on dans le rapport de SRLabs.

« L’équipe de base de BogusBazaar déploie l’infrastructure et semble n’exploiter qu’un petit nombre de fausses boutiques en ligne. L’équipe principale est responsable du développement de logiciels, du déploiement de backends et de la personnalisation de divers plugins WordPress prenant en charge les opérations de fraude. »

Les chercheurs affirment que la direction et les développeurs derrière l’opération créent des plugins WordPress WooCommerce personnalisés utilisés pour voler de l’argent et des données. Cette équipe n’exploite qu’un petit nombre de fausses boutiques, éventuellement à des fins de test.

La grande majorité des magasins BogusBazaar sont exploités par un vaste réseau décentralisé de franchisés, qui utilisent les outils fournis par l’équipe principale pour gérer les opérations quotidiennes des magasins.

Les boutiques en ligne, les passerelles de paiement et les applications de gestion sont hébergées sur une infrastructure distincte.

Alors que l’opération est censée être gérée depuis la Chine, la plupart des serveurs BogusBazaar sont situés aux États-Unis. Chacun de ces serveurs héberge entre 200 et 500 boutiques en ligne et est caché derrière Cloudflare, offrant un certain degré d’anonymat.

SLR a partagé la liste complète des URL et des IOC liés à BogusBazaar avec les autorités et d’autres parties prenantes.

Breachtrace a également examiné la liste des domaines actifs, et bien que la plupart des boutiques aient été fermées et affichent maintenant des erreurs Cloudflare, beaucoup sont toujours en activité.

Confirmation de la légitimité de la boutique en ligne
Pour confirmer qu’une boutique en ligne est authentique, il est recommandé aux consommateurs de vérifier leurs coordonnées, d’examiner la politique de retour, de vérifier les sceaux de confiance, de parcourir le contenu du site Web en général et de vérifier sa présence sur les réseaux sociaux.

En faisant ce qui précède, les consommateurs peuvent déterminer si les pages Web ont été assemblées à la hâte ou créées avec des normes professionnelles élevées.

En outre, de nombreuses fausses boutiques en ligne examinées par Breachtrace utilisent un modèle similaire consistant en une liste d’articles, avec le prix d’origine barré et de nouveaux prix offerts avec une remise de plus de 50%.

De plus, lisez les critiques en ligne, suivez les annonces des agences locales de protection des consommateurs et utilisez les outils de vérification en ligne disponibles tels que celui-ci suggéré par SRLabs pour le marché allemand.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *