Мошенническая кампания Classiscam захватывает Азию

Мошенническая кампания Classiscam захватывает Азию

Целью злоумышленников стали обычные продавцы, у которых сначала похищают платежные данные, а затем опустошают счета.

image

Об этом сообщила компания Group-IB , которая отслеживала Classiscam с момента ее первого обнаружения в 2020 году. Специалисты считают, что мошенническая схема появилась в России, затем распространилась на Европу и США, а теперь, по-видимому, взяла курс на Азию. По мнению IB-Group, мошенники, стоящие за Classiscam, заработали около 30 миллионов долларов. Все заработанные деньги делятся между главарями, которые получают 20-30% от выручки, и их “партнерами” – наемными мошенниками, которые делят между собой 70-80% оставшихся денег.

  • Поддельные веб-страницы, созданные для обмана продавцов;

  • Техническую поддержку, которая помогает клиентам, когда банки пытаются заблокировать их карты за подозрительные платежи и переводы.

С тех пор как IB-Group начала слежку за киберпреступниками, она обнаружила около 380 групп, действующих под эгидой Classiscam в Telegram. По оценкам компании, на Classiscam работают около 38 000 мошенников, что в семь раз больше, чем в 2020 году.

Специалисты добавили, что Classiscam опирается на ботов для поиска новых “партнеров” и жертв, а также использует онлайн-чаты для координации кампаний.

Обычно мошенники, стоящие за Classiscam работают следующим образом:

  • Мошенники создают уникальную фишинговую ссылку, которая используется для обмана продавцов, отображая информацию об оплаченном заказе, имитируя официальный сайт магазина;

  • После этого мошенники утверждают, что оплатили заказ и заманивают продавца на фальшивую страницу, чтобы он оплатил “доставку” или получил деньги за “заказ”. Эта уловка используется для того, чтобы заставить жертву ввести данные своей кредитной карты на фальшивом сайте;

  • Затем жертва перенаправляется на другой фальшивый сайт, на котором ее просят подтвердить предоставленную платежную информацию с помощью одноразового кода из СМС;

  • Получив все нужные данные, злоумышленники крадут все средства жертвы. Кроме того, мошенники пытаются проверить баланс жертвы, чтобы как можно скорее определить наиболее ценные карты.

Илья Рожнов, руководитель отдела Digital Risk Protection в Group-IB, добавил, что система пользовательского интерфейса, лежащая в основе сети поддельных сайтов, затрудняет их отслеживание. По его словам, с Classiscam бороться намного сложнее, чем с обычными мошенническими кампаниями. Для того, чтобы обнаружить злоумышленников, IB-Group пришлось использовать специальную технологию на основе искусственного интеллекта.

Компания призывает покупателей и продавцов всегда проверять URL-адреса сайтов с объявлениями перед тем, как отправлять свои платежные реквизиты. Кроме этого, специалисты рекомендуют покупателям и продавцам общаться только через онлайн-чат на официальном сайте, а также остерегаться слишком хороших предложений.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!