让我给你讲一个简短的故事。我喜欢约翰斯顿和墨菲的鞋子。几个星期以来，我一直想买这双鞋，但似乎有很多人也喜欢它，所以我这双非常普通的鞋已经脱销了。所以我在谷歌上搜索了一下，看看能不能找到其他有库存的商店。

你难道不知道吗，还有另一个Johnston&Murphy网站，几乎就是那个URL上加了“USA”的网站。它看起来和另一个网站很相似，但它有那种鞋的所有尺码的库存，随时可以购买。而且只卖了原价的一半，多划算啊！这肯定是该品牌的积压门店。所以我把鞋子放进购物车，准备结账。

但出于某种原因，贝宝是唯一的付款方式。没什么大不了的，我经常用贝宝，它有一个购买安全程序。所以我通过贝宝界面…这一过程的最后一步，也就是确认订单的那一步，说的是“同意并订阅”，而不是“购买”。它还要求我付钱给一个不是Johnston&Murphy，而是“Association islamique Fulado”的人。这个名字没有返回任何有用的谷歌搜索结果-它的地址在卢森堡的某个地方，假设是同一个人或组织。

我以前见过那个按钮。当你想要向慈善机构或创造者–La Patreon–支付经常性款项时，它会被使用。为什么我需要“订阅”一次性付款选项？

老实说，当我看到URL时，我从一开始就发出了危险信号，但在这一点上，我进入了Arkham庇护所侦探模式。第一步是通过WHOIS查找来查看可疑的URL。主要的Johnston&Murphy域名已经注册了近30年，尽管它是通过私人注册商注册的，但该注册商的总部设在美国佛罗里达州。如果美国的法官向约翰斯顿·墨菲律师事务所发出传票，他们就会有人要追查。

我在“USA”的另一个网站上尝试了同样的搜索，该网站有库存的鞋子，并准备通过贝宝订阅卖给我。这是今年1月注册给一家中国公司的，私人注册商的Gmail地址。

现在，既然我要公开发布这篇报道，我不会直截了当地指责这个网站是一个骗局。但我想不出任何合法的理由，一家美国公司的约翰斯顿-墨菲域名会使用中国的注册商。我不能想象为什么PayPal系统只允许我“订阅”支付，特别是当认证的网站只允许你用信用卡支付的时候。我决定等那双鞋出炉。

我要说的是，假冒的零售店面非常普遍，甚至在谷歌搜索中也很常见，就像我做的那样。我在谷歌购物结果中看到过很多类似–也同样可疑–的网站，出售大打折的皮划艇。它们同样是新开的商店，设计模仿或直接抄袭了其他商店的布局，价格和供应情况似乎好得令人难以置信。

德国安全研究实验室最近的一份报告(由BleepingComputer发现)发现了一系列运营着数万个域名的虚假零售网站。“BogusBazaar”戒指收到了85万份订单，大部分来自美国和德国，其余的“销售”销往加拿大和西欧。商店可以通过自动化的WordPress工具快速建立和复制，这些工具包括用于接受来自贝宝(PayPal)、条纹和其他方法的信息的电子商务插件。

这有什么意义呢？他们不会简单地收取费用并试图逍遥法外–这通常比看起来要难，因为银行、信用卡公司和其他支付处理商对欺诈保持高度警惕。相反，他们正在收集个人信息，特别是地址和信用卡号码。把所有这些信息放在一起，这是企图窃取身份的一个有价值的开始。

SRLabs表示，BogusBazaar系统由一小群开发人员运营，然后这些开发人员将他们的服务以“特许”系统的形式出售给其他欺诈者，这些欺诈者大多来自中国。他们寻找最近被放弃的域名，这些域名的搜索结果不错，以吸引流量。这是一种“低调”和“高度可扩展”的方法，通过窃取信息来带来稳定的收入。当一圈商店被发现并从搜索引擎中删除时，他们只会复制并粘贴一组新的商店，清洗并重复他们的技术来收集更多数据。

记住，在网上购物，就像在生活中一样：如果某事看起来太好了，以至于不像是真的，那么它很可能就是真的。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记