Secondo quanto riportato dagli esperti di SRLabs, una massiccia campagna malware si sta diffondendo online con una velocità preoccupante.
Stiamo parlando di un’operazione su vasta scala, capace di colpire quasi un milione di vittime in tutto il mondo e di sottrarre alle stesse circa 50 milioni di dollari.
Ad aver messo in piedi questa campagna così efficace è stato un gruppo di cybercriminali noti come BogusBazaar, che ha messo in piedi una struttura di siti Web falsi enorme, con circa 22.500 domini coinvolti. Attraverso questi falsi siti e-Commerce, i malviventi sono riusciti a rubare svariati numeri di carte di credito e altri dati sensibili alle ignare vittime.
Il modus operandi è quello più classico in questi contesti, con alcune differenze. L’utente inserisce i dati per l’acquisto di un prodotto e, i cybercriminali, in alcuni casi inviavano merce, sebbene non corrispondente a quella ordinata effettivamente. Questo modus operandi consente di confondere la vittima e, nel frattempo, di svuotare la sua carta di credito/debito in tutta tranquillità.
BogusBazaar: la campagna ha fruttato ai cybercriminali già 50 milioni di dollari
Per SRLabs il peggio non è ancora passato. La campagna di BogusBazaar è ancora in piena fase di svolgimento e, risultando una struttura decentralizzata e automatizzata, risulta molto difficile estirparla completamente.
In parole povere, non appena un sito Web malevolo viene rimosso, uno nuovo va a sostituirlo. Per rendere tutto ancora più efficace, i cybercriminali si affidano spesso a domini scaduti ma con una buona reputazione. L’organizzazione coinvolta sembra operare dalla Cina, mentre le vittime risultano essere in larga parte residenti in Europa occidentale, Australia o America.
Per evitare casi come questo, è importante avere la massima prudenza durante gli acquisti online. Verificare un dominio, cercando eventuali errori di battitura o caratteri strani, può aiutare a ridurre il rischio.
Anche offerte troppo appetibili, soprattutto se provenienti da e-Commerce sconosciuti, dovrebbero suonare come un campanello d’allarme per i consumatori.