关键讯息,D1时间送达!
2024年,骗子们利用中国电子商务平台SHOPYY快速搭建虚假在线商店,并通过大型语言模型(LLM)优化产品描述,以提升搜索引擎排名。Netcraft公司发现,托管虚假商店的域名数量激增110%,预计假期购物季前会更多。骗子们从亚马逊抓取产品列表,克隆后以折扣价销售,并利用LLM重写产品描述,减少重复并优化SEO。这些虚假店铺还使用虚假“信任店铺”印章和节日促销文本欺骗顾客。Barnes建议在线零售商保持警惕,保护品牌免受网络冒充侵害,同时提醒消费者在网上购物时保持怀疑态度,通过独立搜索验证交易真实性。Netcraft已取缔数十万家虚假店铺,并持续监测攻击,确保真正消除。
建立虚假的在线商店从未如此简单:骗子们只需花费少量资金注册域名,利用SHOPYY电子商务平台搭建网站,并利用大型语言模型(LLM)重写现有的产品列表,以优化其搜索引擎表现。“我们首次在2024年7月观察到由LLM生成的零售产品描述,类似行为一直持续到假期购物季。”Netcraft软件工程团队负责人Will Barnes分享道。2024年8月至10月期间,该公司发现托管虚假商店的域名数量增加了110%,并预计在11月底前会有更多此类活动。“SHOPYY(亦称SHOPOEM)是一个电子商务平台,提供一系列技术解决方案,帮助零售商建立和优化在线商店、推广产品并接受不同类型的支付方式。SHOPYY还代表店铺运营商提供托管和域名注册服务。”Barnes解释道。
“SHOPYY庞大的店铺组合横跨多个托管提供商和域名注册商,这为犯罪分子提供了可乘之机。如此庞大且分散的基础设施意味着滥用报告和有效管控更难协调,这可能就是为什么SHOPYY上的大多数店铺似乎都是欺诈性的。仅在11月18日至21日期间,Netcraft的系统就发现了通过SHOPYY托管的超过9000个新的虚假店铺域名。”骗子们从亚马逊抓取产品列表,进行克隆并以折扣价销售。许多网站利用LLM用新的产品描述重写列表,以减少重复并优化搜索引擎优化(SEO)效果。这些虚假店铺使用小部件显示与即将到来的节日或购物日(如黑色星期五、圣诞节等)相匹配的促销文本,以及虚假的“信任店铺”印章。“这个相同的印章被用于一系列行为不同的虚假购物网站,这表明它可能是作为SHOPYY功能提供的插件。”研究人员指出。最后,将店铺停放在.shop域名上有助于欺骗顾客,使其相信该在线商店是合法的。“骗子们利用各种策略将流量引导至欺诈网站,其中许多最常见的包括SEO、付费广告、社交媒体、电子邮件和其他形式的网络钓鱼。”Barnes告诉记者。这些虚假店铺主要针对讲英语的购物者,尤其是美国购物者,因为产品列表是从亚马逊美国网站抓取的,并以美元显示价格。
Barnes表示,虽然虚假在线商店的数量会随季节变化而增加,出现波动,但对于犯罪分子来说,这是一年四季的大生意,因此在线零售商必须保持警惕,保护自己的产品和品牌免受网络冒充的侵害。
他补充说,Netcraft迄今为止已取缔了数十万家虚假店铺。“我们通过以下方式[执行取缔]:在超过100种攻击类型(包括虚假在线购物)中发现恶意内容,确定托管提供商、域名注册商、网站管理员、社交媒体平台以及参与攻击基础设施的其他方,通过通知、API和直接联系与基础设施提供商直接合作,提供确凿的攻击证据,以便阻断和移除基础设施,以及在取缔过程中和之后持续监测攻击,以确保其被真正消除。”消费者在网上购物时应保持健康的怀疑态度。“如果一笔交易好得令人难以置信,那它很可能就是假的。”Barnes指出。他还建议通过独立搜索来验证交易:“如果你收到了一封电子邮件或看到了一则广告,不要点击其中的链接,而是尝试通过官方网站搜索交易和折扣来进行验证。”虚假在线商店的产品列表有时可能是欺诈活动的明显迹象。有时,LLM会留下描述其对骗子提供的提示所作响应的痕迹。“这些错误可能是由于这些活动的规模庞大,使得人工操作不经济。威胁行为者与受害者之间的语言差异也可能意味着文本错误被忽视了。”他说。版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。2024全国甲方IT选型大会 将于11月29-30日在南京盛大召开,欢迎您扫描下方二维码报名↓↓↓。![]()
关于企业网D1net(www.d1net.com)
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。封面图片来源于摄图网
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有五万多CIO专家,也是目前最大的CIO社交平台。
信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。
扫描 “二维码” 可以查看更多详情
