欺诈即服务Classiscam:一年掘金650万美元

在美国和多个欧洲国家运营的约40个网络犯罪团伙共同组成“Classiscam”欺诈即服务运营网络。

32f6c346a9b5606b55cb07f6449ab245

Classiscam受害者分布图

俄罗斯网络罪犯再曝新操作,分类广告骗子从美国、欧洲和前苏联成员国买家手中骗得650万美元。

在1月14日发布的报告中,网络安全公司Group-IB深入追寻此网络犯罪活动,将之描述为欺诈即服务(Scam-as-a-Service),并命名Classiscam。

报告显示,Classiscam早在2019年初就展开了活动,最初仅瞄准俄罗斯在线市场和分类广告门户的活跃用户。

该组织2020年才扩张到其他国家,大肆招募能够接触并对话外国客户的诈骗犯。目前,Classsicam活跃在十多个国家的外国市场和快递服务业,比如Leboncoin、Allegro、OLX、FAN Courier、Sbazar、DHL等等。

Classiscam运营机制

但尽管触角伸得很长,Classiscam的作案手法却遵循相似的模式,只是根据各个网站的特性略作调整,主要围绕在线市场上并不存在的产品发布广告。

Group-IB表示:“这些广告通常宣称能以极低价格提供摄像头、游戏机、笔记本电脑、智能手机和其他类似商品。”

一旦用户上钩,开始联系供应商(也就是骗子),Classiscam运营者就会要求买家提供详细信息,以便安排产品交付相关事宜。

随后,骗子使用Telegram机器人生成网络钓鱼页面,该页面模仿真正的市场但其实托管在只是看起来很像的域名上。收到骗子发来的链接后,买家就会在上面填入自己的支付信息。

1df8a5b596ff3a97f433dda377b3979a

Classiscam利用Telegram机器人运营

一旦受害者提供了支付信息,骗子就会利用该数据到别处购买其他产品。

40多个Classiscam团伙四处作恶

Group-IB称,整个Classiscam网络欺诈活动组织严密,“管理员”居于顶层,下面是“工作者”和“电话员”。

管理员在骗局中的任务最简单,就是管理Telegram机器人,创建虚假广告,招募位于俄罗斯国内外的“工作者”。

工作者直接与受害者交互,执行整个骗局中大部分的工作,生成各个网络钓鱼链接,并确保受害者切实支付款项。

电话员在骗局中的地位不高,作为支持专家出现,在受害者发生任何疑问或遇到技术问题时通过电话与之交谈。

33

Classiscam金字塔组织架构

基于发现的Telegram机器人数量,Group-IB认为,有超过40个不同团伙目前在用Classiscam的服务。

半数诈骗团伙在俄罗斯网站上运营,另一半则针对保加利亚、捷克共和国、法国、波兰、罗马尼亚、美国和前苏联成员国的用户。

Group-IB称,2020年底,这40多个Telegram聊天机器人服务共注册有超过5000名用户(骗子)。

据估计,每个团伙平均每月入账6.1万美元,整个Classiscam欺诈即服务每月总收入约为52.2万美元。

Group-IB数字风险保护部门主管Dmitriy Tiunkin称:“目前为止,该骗局在欧洲扩张受到语言障碍的阻碍,并且在国外提现被盗资金也十分困难。一旦骗子克服了这些阻碍,Classiscam就会在西方蔓延。”

Group-IB报告:

https://www.group-ib.com/media/mammoth-migration/

来源:数世咨询

上一篇:《工业互联网创新发展行动计划》发布 安全成为未来三年“重头戏”

下一篇:企业安全的“暗网”:机器工人