Sahte, sahte çevrimiçi mağazalar oluşturmak hiç bu kadar kolay olmamıştı: Dolandırıcılar çok düşük bir ücret karşılığında alan adlarını kaydediyor, web siteleri oluşturmak için SHOPYY e-ticaret platformunu kullanıyor ve arama motorlarını mükemmelleştirmek amacıyla mevcut ürün listelerini yeniden yazmak için büyük dil modellerinden (LLM’ler) yararlanıyor. performans.
Netcraft Yazılım Mühendisliği Ekibi Lideri Will Barnes, “LLM tarafından oluşturulan perakende ürün açıklamalarını ilk olarak Temmuz 2024’te gözlemledik ve benzer davranışlar tatil alışveriş sezonunda da devam ediyor” dedi.
Ağustos’tan Ekim 2024’e kadar sahte mağaza barındıran alan adlarında %110’luk bir artış gören şirket, Kasım ayının sonundan önce daha fazla etkinlik bekliyor.
Sahte çevrimiçi mağazalar oluşturma
“SHOPYY (SHOPOEM olarak da anılır), perakendecilerin çevrimiçi mağazalar oluşturmasına ve optimize etmesine, ürünlerini tanıtmasına ve farklı ödeme türlerini kabul etmesine yardımcı olmak için geniş bir teknik çözüm portföyü sunan bir Çin e-ticaret platformudur. SHOPYY ayrıca mağaza operatörleri adına barındırma ve alan adı kaydı da sağlıyor” diye açıkladı Barnes.
“SHOPYY’nin birden fazla barındırma sağlayıcısını ve alan adı kayıt şirketini kapsayan genişleyen mağaza portföyü, suç teşkil eden istismar için fırsatlar yaratıyor. Bu kadar büyük ve dağıtılmış bir altyapı, kötüye kullanım raporlamanın ve etkili kontrollerin yönetilmesinin daha zor olduğu anlamına gelir; bu da muhtemelen SHOPYY’deki mağazaların çoğunluğunun sahtekarlık amaçlı görünmesinin nedenidir. Yalnızca 18-21 Kasım tarihleri arasında Netcraft’ın sistemleri, SHOPYY aracılığıyla barındırılan 9.000’den fazla yeni sahte mağaza alan adını tespit etti.”
Dolandırıcılar, Amazon ürün listelerini kazıyıp kopyalıyor ve ürünleri indirimli fiyatlarla sunuyor. Sitelerin çoğu, listeleri yeni ürün açıklamalarıyla yeniden yazmak, tekrarlamayı azaltmak ve listeleri SEO amacıyla hassaslaştırmak için LLM’leri kullanıyor.
Sahte mağazalar, yaklaşan tatil veya alışveriş gününe (ör. Kara Cuma, Noel vb.) uygun tanıtım metinleri göstermek için widget’lar ve sahte “Güvenilir Mağaza” mühürleri kullanır.
Sahte “Güvenilir Mağaza” mührü (Kaynak: Netcraft)
Araştırmacı, “Aynı mühür, farklı davranışlara sahip bir dizi sahte alışveriş sitesinde de kullanılıyor, bu da bunun bir SHOPYY özelliği olarak kullanılabilen bir eklenti olabileceğini düşündürüyor” dedi.
Son olarak mağazayı park etmek .mağaza alan adları, müşterilerin çevrimiçi mağazanın meşru olduğuna inandırılmasına yardımcı olur.
Barnes, Help Net Security’ye şunları söyledi: “Dolandırıcılar, trafiği sahte sitelere yönlendirmek için çeşitli taktiklerden yararlanıyor; bunların en yaygın olanları arasında SEO, ücretli reklamlar, sosyal medya, e-posta ve diğer kimlik avı türleri yer alıyor.”
Sahte mağazalar, ürün listelerinin Amazon’un ABD sitesinden alındığı ve fiyatların ABD doları cinsinden gösterildiği için, başta ABD olmak üzere İngilizce konuşan müşterileri hedef alacak şekilde ayarlandı.
Perakendeciler ve tüketiciler için tavsiyeler
Barnes, sahte çevrimiçi mağazalarda sezonluk artışlar ve ani artışlar görülse de bunların suçlular için tüm yıl boyunca büyük bir iş olduğunu ve çevrimiçi perakendecilerin ürünlerini ve markalarını çevrimiçi kimliğe bürünmeye karşı korumak için dikkatli olmaları gerektiğini söyledi.
Netcraft’ın bugüne kadar yüz binlerce sahte mağazayı çökerttiğini ekledi.
“Biz [execute takedowns] 100’den fazla saldırı türünde kötü amaçlı içerik bularak (sahte çevrimiçi alışveriş dahil); Saldırının altyapısında yer alan barındırma sağlayıcılarını, alan adı kayıt şirketlerini, web yöneticilerini, sosyal medya platformlarını ve diğerlerini belirlemek; Altyapının engellenmesi ve kaldırılmasına yönelik saldırılara ilişkin ikna edici kanıtlar sunmak için bildirimler, API’ler ve doğrudan iletişim aracılığıyla altyapı sağlayıcılarıyla doğrudan çalışmak; ve gerçekten ortadan kaldırıldığından emin olmak için yayından kaldırma süreci sırasında ve sonrasında saldırıların sürekli izlenmesiyle.”
Tüketiciler çevrimiçi alışveriş yaparken sağlıklı şüphecilik uygulamalıdır. Barnes, “Bir anlaşma gerçek olamayacak kadar iyiyse büyük ihtimalle öyledir” dedi.
Ayrıca fırsatların bağımsız arama yoluyla doğrulanmasını da tavsiye etti: “Bir e-posta aldıysanız veya bir reklam gördüyseniz, bağlantılara tıklamayın, resmi web özellikleri aracılığıyla fırsatları ve indirimleri arayarak doğrulamaya çalışın.”
Sahte çevrimiçi mağazalardaki ürün listelemeleri bazen dolandırıcılık faaliyetinin göstergesi olabilir. Bazen LLM, dolandırıcılar tarafından sağlanan istemlere kendi yanıtını açıklayan eserler bırakır.
“Bu hatalar, insan eylemini ekonomik olmayan hale getiren bu faaliyetlerin ölçeğinden kaynaklanıyor olabilir. Tehdit aktörü ile kurbanları arasındaki dil farklılıkları aynı zamanda metin hatalarının gözden kaçırıldığı anlamına da gelebilir” diyor.