Yaygın bir siber suç ağı olan “BogusBazaar”, on binlerce sahte e-ticaret web sitesini işleterek, çoğunlukla Batı Avrupa ve Amerika Birleşik Devletleri’nde olmak üzere 850.000’den fazla çevrimiçi alışveriş yapan kişinin kredi kartı bilgilerini çaldı.
Güvenlik araştırmacıları, 2021’den bu yana bilgisayar korsanlarının 50 milyon dolardan fazla tutara sahip 1 milyondan fazla sahte sipariş işlediğini tahmin ediyor.
Ücretsiz Web Semineri: Canlı API Saldırı Simülasyonu
Kuruluşların %94’ü üretim API’lerinde güvenlik sorunları yaşıyor ve beşte biri veri ihlali yaşıyor. Sonuç olarak, API’lere yönelik siber saldırıların oranı 2022’de %35’ten 2023’te %46’ya yükseldi ve bu eğilim artmaya devam ediyor:
Temel Çıkarımlar:
- OWASP API Top 10 güvenlik açığından yararlanma
- API’ye kaba kuvvet ATO (Hesap Devralma) saldırısı
- API’ye yönelik bir DDoS saldırısı
- API saldırılarını önlemek için pozitif güvenlik modeli otomasyonu
API’lerinizi bilgisayar korsanlarından korumaya başlayın
Yerinizi Ayırın
SRLabs raporuna göre suç grubu, mağdurları sahte çevrimiçi mağazalara çekiyor ve çoğunlukla önceden Google sıralamasında iyi olan, süresi dolmuş alan adlarını kullanıyor.
Özellikle markalı ayakkabı ve kıyafetleri büyük indirimlerle sunan sahte mağazalar, sahte ödeme sayfaları aracılığıyla müşterilerin ödeme bilgilerini topluyor.
Bazen bilgisayar korsanları çalınan kartlardan sahte meblağlar da tahsil eder.
BogusBazaar operasyonunu ortaya çıkaran güvenlik araştırma ekibinin bir sözcüsü, “İnternetten sipariş verirken kulağa fazla iyi gelen bir anlaşma muhtemelen öyledir” diye uyardı.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.
Fakeshop Finder gibi hizmetler tüketicilerin tanımadıkları e-ticaret sitelerinin meşruiyetini doğrulamalarına yardımcı olabilir.
Nezaket Olarak Dolandırıcılık: Siber Suç Çemberi Nasıl Çalışıyor?
BogusBazaar, 75.000’den fazla sahte mağazanın tamamını doğrudan yönetmek yerine, suçlu bir “franchise” gibi işlev görüyor:
- Çekirdek bir ekip, özelleştirilmiş WordPress ve WooCommerce eklentilerini kullanarak hazır sahte mağazaların dağıtılması da dahil olmak üzere teknik altyapıyı yönetir
- Temel olarak Çin merkezli olduğuna inanılan merkezi olmayan bir “bağlı kuruluş” ağı, sahte mağazaların günlük operasyonlarını yönetiyor.
Sorumlulukların bu şekilde ayrılması, dolandırıcılık çetesini kolluk kuvvetlerinin müdahalesine karşı daha dayanıklı hale getiriyor.
Bilgisayar Korsanlarının Altyapısını Ortaya Çıkarmak
Güvenlik araştırmacıları, her BogusBazaar sunucusunun genellikle yaklaşık 200 sahte mağazaya ev sahipliği yaptığını buldu.
Mağazaların halka açık varlıkları Cloudflare tarafından korunurken, ödemeler PayPal ve Stripe gibi ağ geçitleri aracılığıyla işleniyor.
Zaman içinde suçlular, tespit edilmekten ve yayından kaldırılmaktan kaçınmak için hızla yeni vitrinler kurmak ve ödeme sayfalarını değiştirmek için karmaşık otomasyonlar geliştirdiler.
Bu teknik çeviklik, dolandırıcılık ağının yıllarca engelsiz bir şekilde faaliyet göstermesine olanak sağladı.”
Araştırma ekibi lideri, içgörülerimiz altyapı sağlayıcılarının, ödeme şirketlerinin ve arama motorlarının gelecekte bu tür büyük ölçekli suiistimalleri belirlemesine ve önlemesine olanak tanıyacak” dedi.
Bulgular ilgili yetkililerle paylaşıldı ve bazı BogusBazaar mağazaları halihazırda çevrimdışı durumda.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide