建立虚假的在线商店从未如此简单:骗子们只需花费少量资金注册域名,利用SHOPYY电子商务平台搭建网站,并利用大型语言模型(LLM)重写现有的产品列表,以优化其搜索引擎表现。
“我们首次在2024年7月观察到由LLM生成的零售产品描述,类似行为一直持续到假期购物季。”Netcraft软件工程团队负责人Will Barnes分享道。
2024年8月至10月期间,该公司发现托管虚假商店的域名数量增加了110%,并预计在11月底前会有更多此类活动。
创建虚假网店
“SHOPYY(亦称SHOPOEM)是一个电子商务平台,提供一系列技术解决方案,帮助零售商建立和优化在线商店、推广产品并接受不同类型的支付方式。SHOPYY还代表店铺运营商提供托管和域名注册服务。”Barnes解释道。
“SHOPYY庞大的店铺组合横跨多个托管提供商和域名注册商,这为犯罪分子提供了可乘之机。如此庞大且分散的基础设施意味着滥用报告和有效管控更难协调,这可能就是为什么SHOPYY上的大多数店铺似乎都是欺诈性的。仅在11月18日至21日期间,Netcraft的系统就发现了通过SHOPYY托管的超过9000个新的虚假店铺域名。”
骗子们从亚马逊抓取产品列表,进行克隆并以折扣价销售。许多网站利用LLM用新的产品描述重写列表,以减少重复并优化搜索引擎优化(SEO)效果。
这些虚假店铺使用小部件显示与即将到来的节日或购物日(如黑色星期五、圣诞节等)相匹配的促销文本,以及虚假的“信任店铺”印章。
“这个相同的印章被用于一系列行为不同的虚假购物网站,这表明它可能是作为SHOPYY功能提供的插件。”研究人员指出。
最后,将店铺停放在.shop域名上有助于欺骗顾客,使其相信该在线商店是合法的。
“骗子们利用各种策略将流量引导至欺诈网站,其中许多最常见的包括SEO、付费广告、社交媒体、电子邮件和其他形式的网络钓鱼。”Barnes告诉记者。
这些虚假店铺主要针对讲英语的购物者,尤其是美国购物者,因为产品列表是从亚马逊美国网站抓取的,并以美元显示价格。
对零售商和消费者的建议
Barnes表示,虽然虚假在线商店的数量会随季节变化而增加,出现波动,但对于犯罪分子来说,这是一年四季的大生意,因此在线零售商必须保持警惕,保护自己的产品和品牌免受网络冒充的侵害。
他补充说,Netcraft迄今为止已取缔了数十万家虚假店铺。
“我们通过以下方式[执行取缔]:在超过100种攻击类型(包括虚假在线购物)中发现恶意内容,确定托管提供商、域名注册商、网站管理员、社交媒体平台以及参与攻击基础设施的其他方,通过通知、API和直接联系与基础设施提供商直接合作,提供确凿的攻击证据,以便阻断和移除基础设施,以及在取缔过程中和之后持续监测攻击,以确保其被真正消除。”
消费者在网上购物时应保持健康的怀疑态度。“如果一笔交易好得令人难以置信,那它很可能就是假的。”Barnes指出。
他还建议通过独立搜索来验证交易:“如果你收到了一封电子邮件或看到了一则广告,不要点击其中的链接,而是尝试通过官方网站搜索交易和折扣来进行验证。”
虚假在线商店的产品列表有时可能是欺诈活动的明显迹象。有时,LLM会留下描述其对骗子提供的提示所作响应的痕迹。
“这些错误可能是由于这些活动的规模庞大,使得人工操作不经济。威胁行为者与受害者之间的语言差异也可能意味着文本错误被忽视了。”他说。
