Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Мошенническая кампания Classiscam переходит на Азию

12/08/22

hack66-Aug-12-2022-09-39-59-55-AM

Об этом сообщила компания Group-IB , которая отслеживала Classiscam с момента ее первого обнаружения в 2020 году. Специалисты считают, что мошенническая схема появилась в России, затем распространилась на Европу и США, а теперь, по-видимому, взяла курс на Азию.

По мнению IB-Group, мошенники, стоящие за Classiscam, заработали около 30 миллионов долларов, пишут в Securitylab. Все заработанные деньги делятся между главарями, которые получают 20-30% от выручки, и их “партнерами” – наемными мошенниками, которые делят между собой 70-80% оставшихся денег.

  • Поддельные веб-страницы, созданные для обмана продавцов;
  • Техническую поддержку, которая помогает клиентам, когда банки пытаются заблокировать их карты за подозрительные платежи и переводы.

С тех пор как IB-Group начала слежку за киберпреступниками, она обнаружила около 380 групп, действующих под эгидой Classiscam в Telegram. По оценкам компании, на Classiscam работают около 38 000 мошенников, что в семь раз больше, чем в 2020 году.

Специалисты добавили, что Classiscam опирается на ботов для поиска новых “партнеров” и жертв, а также использует онлайн-чаты для координации кампаний.

Обычно мошенники, стоящие за Classiscam работают следующим образом:

  • Мошенники создают уникальную фишинговую ссылку, которая используется для обмана продавцов, отображая информацию об оплаченном заказе, имитируя официальный сайт магазина;
  • После этого мошенники утверждают, что оплатили заказ и заманивают продавца на фальшивую страницу, чтобы он оплатил “доставку” или получил деньги за “заказ”. Эта уловка используется для того, чтобы заставить жертву ввести данные своей кредитной карты на фальшивом сайте;
  • Затем жертва перенаправляется на другой фальшивый сайт, на котором ее просят подтвердить предоставленную платежную информацию с помощью одноразового кода из СМС;
  • Получив все нужные данные, злоумышленники крадут все средства жертвы. Кроме того, мошенники пытаются проверить баланс жертвы, чтобы как можно скорее определить наиболее ценные карты.

Илья Рожнов, руководитель отдела Digital Risk Protection в Group-IB, добавил, что система пользовательского интерфейса, лежащая в основе сети поддельных сайтов, затрудняет их отслеживание. По его словам, с Classiscam бороться намного сложнее, чем с обычными мошенническими кампаниями. Для того, чтобы обнаружить злоумышленников, IB-Group пришлось использовать специальную технологию на основе искусственного интеллекта.

Компания призывает покупателей и продавцов всегда проверять URL-адреса сайтов с объявлениями перед тем, как отправлять свои платежные реквизиты. Кроме этого, специалисты рекомендуют покупателям и продавцам общаться только через онлайн-чат на официальном сайте, а также остерегаться слишком хороших предложений.

Темы:ПреступленияGroup-IBМошенничество
Статьи по темеСтатьи по теме

  • Unified Risk Platform для проактивной защиты от атак
    Выявление и предотвращение сложных целевых атак, мошенничества, утечек, незаконного использования интеллектуальной собственности и бренда
  • Threat Intelligence выходит на новый уровень
    Дмитрий Волков, Технический директор, руководитель департамента Threat Intelligence & Attribution, сооснователь Group-IB
    Когда вы сталкиваетесь с реальной угрозой, нужен ответ важный вопрос: кто вас атакует и с помощью чего?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...