建立虛假的在線商店從未如此簡(jiǎn)單：騙子們只需花費(fèi)少量資金注冊(cè)域名，利用SHOPYY電子商務(wù)平臺(tái)搭建網(wǎng)站，并利用大型語言模型(LLM)重寫現(xiàn)有的產(chǎn)品列表，以優(yōu)化其搜索引擎表現(xiàn)。

“我們首次在2024年7月觀察到由LLM生成的零售產(chǎn)品描述，類似行為一直持續(xù)到假期購(gòu)物季?！盢etcraft軟件工程團(tuán)隊(duì)負(fù)責(zé)人Will Barnes分享道。

2024年8月至10月期間，該公司發(fā)現(xiàn)托管虛假商店的域名數(shù)量增加了110%，并預(yù)計(jì)在11月底前會(huì)有更多此類活動(dòng)。

創(chuàng)建虛假網(wǎng)店

“SHOPYY(亦稱SHOPOEM)是一個(gè)電子商務(wù)平臺(tái)，提供一系列技術(shù)解決方案，幫助零售商建立和優(yōu)化在線商店、推廣產(chǎn)品并接受不同類型的支付方式。SHOPYY還代表店鋪運(yùn)營(yíng)商提供托管和域名注冊(cè)服務(wù)。”Barnes解釋道。

“SHOPYY龐大的店鋪組合橫跨多個(gè)托管提供商和域名注冊(cè)商，這為犯罪分子提供了可乘之機(jī)。如此龐大且分散的基礎(chǔ)設(shè)施意味著濫用報(bào)告和有效管控更難協(xié)調(diào)，這可能就是為什么SHOPYY上的大多數(shù)店鋪似乎都是欺詐性的。僅在11月18日至21日期間，Netcraft的系統(tǒng)就發(fā)現(xiàn)了通過SHOPYY托管的超過9000個(gè)新的虛假店鋪域名?！?/p>

騙子們從亞馬遜抓取產(chǎn)品列表，進(jìn)行克隆并以折扣價(jià)銷售。許多網(wǎng)站利用LLM用新的產(chǎn)品描述重寫列表，以減少重復(fù)并優(yōu)化搜索引擎優(yōu)化(SEO)效果。

這些虛假店鋪使用小部件顯示與即將到來的節(jié)日或購(gòu)物日(如黑色星期五、圣誕節(jié)等)相匹配的促銷文本，以及虛假的“信任店鋪”印章。

“這個(gè)相同的印章被用于一系列行為不同的虛假購(gòu)物網(wǎng)站，這表明它可能是作為SHOPYY功能提供的插件。”研究人員指出。

最后，將店鋪停放在.shop域名上有助于欺騙顧客，使其相信該在線商店是合法的。

“騙子們利用各種策略將流量引導(dǎo)至欺詐網(wǎng)站，其中許多最常見的包括SEO、付費(fèi)廣告、社交媒體、電子郵件和其他形式的網(wǎng)絡(luò)釣魚?！盉arnes告訴記者。

這些虛假店鋪主要針對(duì)講英語的購(gòu)物者，尤其是美國(guó)購(gòu)物者，因?yàn)楫a(chǎn)品列表是從亞馬遜美國(guó)網(wǎng)站抓取的，并以美元顯示價(jià)格。

對(duì)零售商和消費(fèi)者的建議

Barnes表示，雖然虛假在線商店的數(shù)量會(huì)隨季節(jié)變化而增加，出現(xiàn)波動(dòng)，但對(duì)于犯罪分子來說，這是一年四季的大生意，因此在線零售商必須保持警惕，保護(hù)自己的產(chǎn)品和品牌免受網(wǎng)絡(luò)冒充的侵害。

他補(bǔ)充說，Netcraft迄今為止已取締了數(shù)十萬家虛假店鋪。

“我們通過以下方式[執(zhí)行取締]：在超過100種攻擊類型(包括虛假在線購(gòu)物)中發(fā)現(xiàn)惡意內(nèi)容，確定托管提供商、域名注冊(cè)商、網(wǎng)站管理員、社交媒體平臺(tái)以及參與攻擊基礎(chǔ)設(shè)施的其他方，通過通知、API和直接聯(lián)系與基礎(chǔ)設(shè)施提供商直接合作，提供確鑿的攻擊證據(jù)，以便阻斷和移除基礎(chǔ)設(shè)施，以及在取締過程中和之后持續(xù)監(jiān)測(cè)攻擊，以確保其被真正消除?！?/p>

消費(fèi)者在網(wǎng)上購(gòu)物時(shí)應(yīng)保持健康的懷疑態(tài)度。“如果一筆交易好得令人難以置信，那它很可能就是假的?！盉arnes指出。

他還建議通過獨(dú)立搜索來驗(yàn)證交易：“如果你收到了一封電子郵件或看到了一則廣告，不要點(diǎn)擊其中的鏈接，而是嘗試通過官方網(wǎng)站搜索交易和折扣來進(jìn)行驗(yàn)證?！?/p>

虛假在線商店的產(chǎn)品列表有時(shí)可能是欺詐活動(dòng)的明顯跡象。有時(shí)，LLM會(huì)留下描述其對(duì)騙子提供的提示所作響應(yīng)的痕跡。

“這些錯(cuò)誤可能是由于這些活動(dòng)的規(guī)模龐大，使得人工操作不經(jīng)濟(jì)。威脅行為者與受害者之間的語言差異也可能意味著文本錯(cuò)誤被忽視了?！彼f。