Το Classiscam fraud-as-a-service επεκτείνεται, τώρα στοχεύει τράπεζες και 251 επωνυμίες
Εικόνα:
Midjourney
Η λειτουργία απάτης “Classiscam” έχει διευρύνει την εμβέλειά της παγκοσμίως, στοχεύοντας πολλές περισσότερες μάρκες, χώρες και βιομηχανίες, προκαλώντας μεγαλύτερη οικονομική ζημιά από πριν.
Όπως μια λειτουργία ransomware-as-a-service, αυτή η λειτουργία που βασίζεται στο
Telegram
στρατολογεί συνεργάτες που χρησιμοποιούν τα κιτ phishing της υπηρεσίας για να δημιουργήσουν ψεύτικες διαφημίσεις και σελίδες για να κλέψουν χρήματα, πληροφορίες πιστωτικών καρτών και, πιο πρόσφατα, τραπεζικά διαπιστευτήρια.
Στη συνέχεια, οι προγραμματιστές μοιράζουν τυχόν έσοδα με τη θυγατρική, με τους προγραμματιστές να λαμβάνουν το 20-30% των εσόδων και τη θυγατρική να λαμβάνει το υπόλοιπο.
Η εγκληματική πλατφόρμα ανακαλύφθηκε για πρώτη φορά από το Group-IB το 2019, με τους ερευνητές να αναφέρουν ότι μεγάλωσε γρήγορα και χρησιμοποιήθηκε από 40 συμμορίες εγκλήματος στον
κυβερνοχώρο
που κέρδισαν 6,5 εκατομμύρια δολάρια το 2020.
Το 2021, η επιχειρησιακή κλίμακα του Classiscam αυξήθηκε περαιτέρω για να συμπεριλάβει 90 κανάλια Telegram που πωλούσαν τα κιτ απάτης, 38.000 εγγεγραμμένα μέλη και εκτιμώμενη συνολική ζημιά 29 εκατομμυρίων δολαρίων.
Το Group-IB δημοσίευσε νέες πληροφορίες σχετικά με τη λειτουργία σήμερα, αναφέροντας ότι το Classiscam απέφερε συνολικά κέρδη 64,5 εκατομμυρίων δολαρίων από απάτη χρηστών ιστότοπων με αγγελίες και κλοπή χρημάτων και στοιχείων κάρτας πληρωμής.
Ο αριθμός των στοχευμένων εμπορικών σημάτων αυξήθηκε επίσης από 169 μάρκες πέρυσι σε 251 φέτος, και υπάρχουν τώρα 393 εγκληματικές συμμορίες που στοχεύουν χρήστες σε 79 χώρες, που συντονίζονται σε ένα από τα 1.366 κανάλια Telegram της επιχείρησης.
Στατιστικά λειτουργίας Classiscam
(Group-IB)
Η μεγαλύτερη εστίαση στόχευσης προορίζεται για την Ευρώπη, όπου η Γερμανία βρίσκεται στην κορυφή της λίστας με τα πιο παραγωγικά θύματα, ακολουθούμενη από την Πολωνία, την Ισπανία, την Ιταλία και τη Ρουμανία.
Οι χρήστες του Διαδικτύου από το Ηνωμένο Βασίλειο έχασαν το υψηλότερο μέσο ποσό ανά συναλλαγή Classiscam, στα 865 $, ενώ ο παγκόσμιος μέσος όρος είναι 353 $.
Το Group-IB αναφέρει ότι το Classiscam έχει γίνει πολύ πιο αυτοματοποιημένο, χρησιμοποιώντας
bots
του Telegram για τη δημιουργία σελίδων διαφημίσεων ψαρέματος και απάτης σε λίγα δευτερόλεπτα.
Ιστότοπος phishing που δημιουργήθηκε από ρομπότ Telegram Classiscam
(Group-IB)
Επιπλέον, η ιεραρχία των συμμοριών που συμμετέχουν στην επιχείρηση έχει γίνει πιο περίπλοκη και οι ιστότοποι phishing έχουν ενισχυθεί σημαντικά.
Τώρα, οι ιστότοποι ηλεκτρονικού ψαρέματος της Classiscam πραγματοποιούν επίσης ελέγχους υπολοίπου για να εκτιμήσουν τις μέγιστες χρεώσεις που μπορεί να επιβαρύνουν ένα θύμα και διαθέτουν ψεύτικες σελίδες σύνδεσης τραπεζών για να κλέψουν τα διαπιστευτήρια λογαριασμού e-banking των χρηστών.
Το βήμα ελέγχου υπολοίπου υποτίθεται ότι αποτελεί μέρος της
επα
λήθευσης χρήστη
(Group-IB)
Οι αναλυτές του Group-IB έχουν δει 35 ομάδες απάτης που χρησιμοποιούν ιστότοπους phishing που μιμούνται τις σελίδες σύνδεσης 63 τραπεζών σε 14 χώρες, συμπεριλαμβανομένων χρηματοπιστωτικών ιδρυμάτων στο Βέλγιο, τον Καναδά, την Τσεχική Δημοκρατία, τη Γαλλία, τη Γερμανία, την Πολωνία, τη Σιγκαπούρη και την Ισπανία.
2023 Classiscam αλυσίδα επίθεσης
(Group-IB)
Δυστυχώς, η επιχείρηση Classiscam συνεχίζει να αναπτύσσεται και να γίνεται πιο αποτελεσματική στην κλοπή των χρημάτων των ανθρώπων, κάτι που θα ενθαρρύνει περισσότερους κυβερνοεγκληματίες να ενταχθούν στις τάξεις της.
Οι χρήστες ταξινομημένων ιστότοπων μπορούν να προστατευτούν από αυτές τις απάτες αποδεχόμενοι ποτέ να επικοινωνούν έξω από το σύστημα ανταλλαγής μηνυμάτων του ιστότοπου, αποφεύγοντας την καλωδίωση χρημάτων στους πωλητές, αντιμετωπίζοντας τις εξαιρετικά χαμηλές τιμές ως κόκκινες σημαίες και χρησιμοποιώντας μόνο ασφαλείς μεθόδους πληρωμής που προσφέρουν προστασία από απάτη.
