在美国和多个欧洲国家运营的约40个网络犯罪团伙共同组成“Classiscam”欺诈即服务运营网络。
Classiscam受害者分布图
俄罗斯网络罪犯再曝新操作,分类广告骗子从美国、欧洲和前苏联成员国买家手中骗得650万美元。
在1月14日发布的报告中,网络安全公司Group-IB深入追寻此网络犯罪活动,将之描述为欺诈即服务(Scam-as-a-Service),并命名Classiscam。
报告显示,Classiscam早在2019年初就展开了活动,最初仅瞄准俄罗斯在线市场和分类广告门户的活跃用户。
该组织2020年才扩张到其他国家,大肆招募能够接触并对话外国客户的诈骗犯。目前,Classsicam活跃在十多个国家的外国市场和快递服务业,比如Leboncoin、Allegro、OLX、FAN Courier、Sbazar、DHL等等。
Classiscam运营机制
但尽管触角伸得很长,Classiscam的作案手法却遵循相似的模式,只是根据各个网站的特性略作调整,主要围绕在线市场上并不存在的产品发布广告。
Group-IB表示:“这些广告通常宣称能以极低价格提供摄像头、游戏机、笔记本电脑、智能手机和其他类似商品。”
一旦用户上钩,开始联系供应商(也就是骗子),Classiscam运营者就会要求买家提供详细信息,以便安排产品交付相关事宜。
随后,骗子使用Telegram机器人生成网络钓鱼页面,该页面模仿真正的市场但其实托管在只是看起来很像的域名上。收到骗子发来的链接后,买家就会在上面填入自己的支付信息。
Classiscam利用Telegram机器人运营
一旦受害者提供了支付信息,骗子就会利用该数据到别处购买其他产品。
40多个Classiscam团伙四处作恶
Group-IB称,整个Classiscam网络欺诈活动组织严密,“管理员”居于顶层,下面是“工作者”和“电话员”。
管理员在骗局中的任务最简单,就是管理Telegram机器人,创建虚假广告,招募位于俄罗斯国内外的“工作者”。
工作者直接与受害者交互,执行整个骗局中大部分的工作,生成各个网络钓鱼链接,并确保受害者切实支付款项。
电话员在骗局中的地位不高,作为支持专家出现,在受害者发生任何疑问或遇到技术问题时通过电话与之交谈。
Classiscam金字塔组织架构
基于发现的Telegram机器人数量,Group-IB认为,有超过40个不同团伙目前在用Classiscam的服务。
半数诈骗团伙在俄罗斯网站上运营,另一半则针对保加利亚、捷克共和国、法国、波兰、罗马尼亚、美国和前苏联成员国的用户。
Group-IB称,2020年底,这40多个Telegram聊天机器人服务共注册有超过5000名用户(骗子)。
据估计,每个团伙平均每月入账6.1万美元,整个Classiscam欺诈即服务每月总收入约为52.2万美元。
Group-IB数字风险保护部门主管Dmitriy Tiunkin称:“目前为止,该骗局在欧洲扩张受到语言障碍的阻碍,并且在国外提现被盗资金也十分困难。一旦骗子克服了这些阻碍,Classiscam就会在西方蔓延。”
Group-IB报告:
https://www.group-ib.com/media/mammoth-migration/
来源:数世咨询