BOGUSBAZAAR

ほぼこもセキュリティニュース By Terilogy Worx

BOGUSBAZAARは、Fraud-as-a-Serviceです。
こんなものまで出てきていてショックです。
詐欺をする仕組みがサービスとして展開されています。
どんなものなのでしょうか。

  • 評判の良いドメインを使う
    多くのドメインが生まれては消えていきます。
    そんななか、この脅威では、評判が良い状態で運用されていた正規のサイトだったけれども期限切れとなってしまっているドメインを収集し、これを使用します。

     

  • 偽の通販サイトを設置する
    収集した評判のよいドメインを使用して、脅威アクターは偽の通販サイトを設置します。
    魅力的な商品を多数表示し、多くの場合はその割引率は50%オフなどの高い割引率となっています。

     

  • カード情報を収集する
    被害者となる人は、偽の通販サイトでほしい品物に出会ってしまいます。
    やがて、その人は偽サイトでの注文行為を開始します。
    注文のプロセスの中で決済に使用するクレジットカード情報を入力します。
    これがそのまま脅威アクターに取得されてしまいます。

これは偽サイトですので、基本的には待っても商品は届きません。
多くの脅威アクターが使用する仕組みですので、なかには注文したものとは別の安価なものが代わりに届いてしまうというケースもあるようです。

BOGUSBAZAARはFraud-as-a-Serviceとして提供されています。
偽サイトを半自動的に作成する仕組みが提供されていますし、偽の支払いページは詐欺機能を実現しているので、被害者の環境などでブロックされてしまうこともあるのですが、その偽の支払いページをローテーションできる機能まで提供されています。

脅威アクターは、BOGUSBAZAARを使って簡単に詐欺行為が開始できるというわけです。
まさしくFraud-as-a-Serviceとなっています。

安価で欲しかったものを購入できるという情報に出会ったとき、うれしい気持ちとなることと思いますが、そのサイトは本当に大丈夫なものなのでしょうか。
重要情報の入力の前に、サイトの正当性を確認するということを意識する必要がありそうです。

参考記事(外部リンク):BOGUSBAZAAR: A CRIMINAL NETWORK OF WEBSHOP FRAUDSTERS
www.srlabs.de/blog-post/bogusbazaar