01/09/23
Исследователи Group-IB сообщают , что киберпреступная операция Classiscam, работающая по модели «мошенничество как услуга», существенно расширила сферу своей деятельности и наносит теперь куда более значительный финансовый ущерб, чем раньше. Это передает Securitylab.
Группировка, ответственная за активность операции, вербует партнёров и предоставляет им готовые комплекты для фишинга, через которые они создают поддельные объявления и страницы для кражи денег, данных банковских карт, а также учётных данных для доступа к банковским счетам.
После успешного похищения денежных средств операторы операции делят доходы с партнёрами, забирая 20-30% выручки. Вся остальная прибыль достаётся самим партнёрам, которые и создавали фишинговые страницы и объявления. В целом, такое сотрудничество можно назвать довольно выгодным.
Впервые киберпреступная платформа Classiscam была обнаружена теми же исследователями Group-IB в 2019 году. Тогда специалисты зафиксировали стремительный рост платформы, которой в конкретный период времени пользовались до 40 киберпреступных группировок. Операция Classiscam принесла хакерам около $6,5 млн прибыли в 2020 году.
В 2021 году масштабы деятельности Classiscam выросли ещё больше. Число Telegram-каналов по продаже комплектов для фишинга достигло 90, а количество зарегистрированных участников — 38 тысяч. Общий нанесённый ущерб от работы мошеннической платформы в 2021 году оценивается экспертами в $29 млн.
Сегодня же Group-IB опубликовала новые данные о Classiscam. Суммарная прибыль злоумышленников от мошенничества на сайтах объявлений, а также кражи денежных средств и данных платёжных карт пользователей достигла уже $64,5 млн.
Количество атакуемых брендов выросло со 169 в прошлом году до 251 в этом, а число преступных групп, использующих платформу, до колоссальных 393. Операция функционирует в 79 странах, координируя свои действия в 1366 Telegram-каналах.
Основной фокус атак направлен на Европу, где по числу пострадавших лидирует Германия, далее следуют Польша, Испания, Италия и Румыния.
Пользователи из Великобритании в среднем теряли больше всех денег с каждой мошеннической операции — $865. В то время как средний ущерб по миру составляет $353 на человека.
По данным Group-IB, операция Classiscam стала более автоматизированной, используя ботов в Telegram для создания фишингых страниц за считанные секунды. Кроме того, иерархия преступных группировок, участвующих в Classiscam, стала более сложной, а сами фишинговые сайты — более совершенными.
Теперь хакеры сначала проверяют баланс жертвы, чтобы оценить максимально возможный размер списания, а затем подделывают страницы входа в интернет-банкинг и подсовывают пользователям для кражи учётных данных.
К сожалению, операция Classiscam продолжает расти и становиться всё более эффективной в краже сбережений пользователей, что будет лишь привлекать новых киберпреступников.
Пользователи сайтов объявлений могут защитить себя от подобных атак путём общения только внутри защищённой системы сообщений сайта. Также не стоит поддаваться на чересчур вкусные предложения и спешить переводить деньги сомнительным продавцам.
Особенно тщательно нужно проверять доменное имя сайта, на котором вы вводите свои банковские данные. Если оно не соответствует официальному, — велика вероятность, что вы имеете дело с мошенниками.
