建立虛假的在線商店從未如此簡單：騙子們只需花費少量資金注冊域名，利用SHOPYY電子商務平臺搭建網站，并利用大型語言模型(LLM)重寫現(xiàn)有的產品列表，以優(yōu)化其搜索引擎表現(xiàn)。

“我們首次在2024年7月觀察到由LLM生成的零售產品描述，類似行為一直持續(xù)到假期購物季?！盢etcraft軟件工程團隊負責人Will Barnes分享道。

2024年8月至10月期間，該公司發(fā)現(xiàn)托管虛假商店的域名數(shù)量增加了110%，并預計在11月底前會有更多此類活動。

創(chuàng)建虛假網店

“SHOPYY(亦稱SHOPOEM)是一個電子商務平臺，提供一系列技術解決方案，幫助零售商建立和優(yōu)化在線商店、推廣產品并接受不同類型的支付方式。SHOPYY還代表店鋪運營商提供托管和域名注冊服務?！盉arnes解釋道。

“SHOPYY龐大的店鋪組合橫跨多個托管提供商和域名注冊商，這為犯罪分子提供了可乘之機。如此龐大且分散的基礎設施意味著濫用報告和有效管控更難協(xié)調，這可能就是為什么SHOPYY上的大多數(shù)店鋪似乎都是欺詐性的。僅在11月18日至21日期間，Netcraft的系統(tǒng)就發(fā)現(xiàn)了通過SHOPYY托管的超過9000個新的虛假店鋪域名。”

騙子們從亞馬遜抓取產品列表，進行克隆并以折扣價銷售。許多網站利用LLM用新的產品描述重寫列表，以減少重復并優(yōu)化搜索引擎優(yōu)化(SEO)效果。

這些虛假店鋪使用小部件顯示與即將到來的節(jié)日或購物日(如黑色星期五、圣誕節(jié)等)相匹配的促銷文本，以及虛假的“信任店鋪”印章。

“這個相同的印章被用于一系列行為不同的虛假購物網站，這表明它可能是作為SHOPYY功能提供的插件?！毖芯咳藛T指出。

最后，將店鋪停放在.shop域名上有助于欺騙顧客，使其相信該在線商店是合法的。

“騙子們利用各種策略將流量引導至欺詐網站，其中許多最常見的包括SEO、付費廣告、社交媒體、電子郵件和其他形式的網絡釣魚?！盉arnes告訴記者。

這些虛假店鋪主要針對講英語的購物者，尤其是美國購物者，因為產品列表是從亞馬遜美國網站抓取的，并以美元顯示價格。

對零售商和消費者的建議

Barnes表示，雖然虛假在線商店的數(shù)量會隨季節(jié)變化而增加，出現(xiàn)波動，但對于犯罪分子來說，這是一年四季的大生意，因此在線零售商必須保持警惕，保護自己的產品和品牌免受網絡冒充的侵害。

他補充說，Netcraft迄今為止已取締了數(shù)十萬家虛假店鋪。

“我們通過以下方式[執(zhí)行取締]：在超過100種攻擊類型(包括虛假在線購物)中發(fā)現(xiàn)惡意內容，確定托管提供商、域名注冊商、網站管理員、社交媒體平臺以及參與攻擊基礎設施的其他方，通過通知、API和直接聯(lián)系與基礎設施提供商直接合作，提供確鑿的攻擊證據(jù)，以便阻斷和移除基礎設施，以及在取締過程中和之后持續(xù)監(jiān)測攻擊，以確保其被真正消除?！?/p>

消費者在網上購物時應保持健康的懷疑態(tài)度?！叭绻还P交易好得令人難以置信，那它很可能就是假的?！盉arnes指出。

他還建議通過獨立搜索來驗證交易：“如果你收到了一封電子郵件或看到了一則廣告，不要點擊其中的鏈接，而是嘗試通過官方網站搜索交易和折扣來進行驗證?！?/p>

虛假在線商店的產品列表有時可能是欺詐活動的明顯跡象。有時，LLM會留下描述其對騙子提供的提示所作響應的痕跡。

“這些錯誤可能是由于這些活動的規(guī)模龐大，使得人工操作不經濟。威脅行為者與受害者之間的語言差異也可能意味著文本錯誤被忽視了?！彼f。