Мошенническая кампания Classiscam захватывает Азию

Ср 10 Август 2022 09:55

Об этом сообщила компания Group-IB , которая отслеживала Classiscam с момента ее первого обнаружения в 2020 году. Специалисты считают, что мошенническая схема появилась в России, затем распространилась на Европу и США, а теперь, по-видимому, взяла курс на Азию. По мнению IB-Group, мошенники, стоящие за Classiscam, заработали около 30 миллионов долларов. Все заработанные деньги делятся между главарями, которые получают 20-30% от выручки, и их “партнерами” – наемными мошенниками, которые делят между собой 70-80% оставшихся денег.

Поддельные веб-страницы, созданные для обмана продавцов;

Техническую поддержку, которая помогает клиентам, когда банки пытаются заблокировать их карты за подозрительные платежи и переводы.

С тех пор как IB-Group начала слежку за киберпреступниками, она обнаружила около 380 групп, действующих под эгидой Classiscam в Telegram. По оценкам компании, на Classiscam работают около 38 000 мошенников, что в семь раз больше, чем в 2020 году.

Специалисты добавили, что Classiscam опирается на ботов для поиска новых “партнеров” и жертв, а также использует онлайн-чаты для координации кампаний.

Обычно мошенники, стоящие за Classiscam работают следующим образом:

Мошенники создают уникальную фишинговую ссылку, которая используется для обмана продавцов, отображая информацию об оплаченном заказе, имитируя официальный сайт магазина;

После этого мошенники утверждают, что оплатили заказ и заманивают продавца на фальшивую страницу, чтобы он оплатил “доставку” или получил деньги за “заказ”. Эта уловка используется для того, чтобы заставить жертву ввести данные своей кредитной карты на фальшивом сайте;

Затем жертва перенаправляется на другой фальшивый сайт, на котором ее просят подтвердить предоставленную платежную информацию с помощью одноразового кода из СМС;

Получив все нужные данные, злоумышленники крадут все средства жертвы. Кроме того, мошенники пытаются проверить баланс жертвы, чтобы как можно скорее определить наиболее ценные карты.

Илья Рожнов, руководитель отдела Digital Risk Protection в Group-IB, добавил, что система пользовательского интерфейса, лежащая в основе сети поддельных сайтов, затрудняет их отслеживание. По его словам, с Classiscam бороться намного сложнее, чем с обычными мошенническими кампаниями. Для того, чтобы обнаружить злоумышленников, IB-Group пришлось использовать специальную технологию на основе искусственного интеллекта.

Компания призывает покупателей и продавцов всегда проверять URL-адреса сайтов с объявлениями перед тем, как отправлять свои платежные реквизиты. Кроме этого, специалисты рекомендуют покупателям и продавцам общаться только через онлайн-чат на официальном сайте, а также остерегаться слишком хороших предложений.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 260 дней 11 минут 29 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.