Программа Classiscam "Мошенничество как услуга" принесла преступным организациям незаконный доход в размере 64,5 миллиона долларов с момента ее появления в 2019 году.
"Кампании Classiscam изначально начинались с засекреченных сайтов, на которых мошенники размещали поддельную рекламу и использовали методы социальной инженерии, чтобы убедить пользователей оплачивать товары, переводя деньги на банковские карты", - говорится в новом отчете Group-IB.
"С тех пор кампании Classiscam стали высокоавтоматизированными и могут запускаться на множестве других сервисов, таких как онлайн-маркетплейсы и сайты совместного использования автомобилей".
Большинство жертв находятся в Европе (62,2%), за ними следуют Ближний Восток и Африка (18,2%) и Азиатско-Тихоокеанский регион (13%). На Германию, Польшу, Испанию, Италию и Румынию пришлось наибольшее количество мошеннических транзакций, зарегистрированных в чатах Classiscam.
Classiscam, впервые обнаруженный в 2019 году, является общим термином для операции, которая охватывает 1366 различных групп в Telegram. Сначала деятельность была направлена против России, а затем распространила свои щупальца по всему миру, проникнув в 79 стран и выдавая себя за 251 бренд.
Атаки начались во время пандемии COVID-19 в 2020 году, вызванной резким ростом онлайн-покупок.
Одним из методов, используемых киберпреступниками для реализации схемы, является обман пользователей с целью "покупки" ложно рекламируемых товаров или услуг с помощью схем социальной инженерии и направления потенциальных жертв на автоматически сгенерированные фишинговые сайты.
Это достигается путем переноса разговоров в приложения для обмена мгновенными сообщениями, чтобы гарантировать, что ссылки не блокируются. Фишинговые страницы создаются "на лету" с помощью ботов Telegram.
Кампании, нацеленные на подмножество стран, также включают поддельные страницы входа в местные банки. Учетные данные, введенные ничего не подозревающими жертвами на этих страницах, собираются мошенниками, которые затем входят в учетные записи и переводят деньги на счета, находящиеся под их контролем.
Операторы Classiscam могут играть роль как покупателей, так и продавцов. В первом случае участники утверждают, что оплата товара была произведена, и обманом заставляют жертву (то есть продавца) оплатить доставку или ввести данные своей карты для завершения проверки через фишинговую страницу.
Внутренняя инфраструктура, способствующая мошенничеству, представляет собой сложную пирамиду работников и подрывников, которые взаимодействуют с жертвами и перенаправляют их на поддельные страницы; сторонников; денежных мулов; разработчиков; и администраторов, которые контролируют набор новых работников и другие повседневные аспекты.
"Операции Classiscam развивались с течением времени, и были внедрены различные тактики, приемы и процедуры", - заявила сингапурская компания по кибербезопасности.
"В некоторых из самых последних операций Classiscam [...] мошенники добавляли на фишинговые веб-страницы проверку баланса, выполненную жертвой. Этот шаг был введен для того, чтобы мошенники могли оценить, сколько денег находится на банковском счете жертвы, чтобы понять, какую сумму они могут списать с карты".
Значительное изменение в способах работы некоторых групп связано с использованием вредоносного ПО-похитителя для сбора паролей от учетных записей браузера и передачи данных. Group-IB заявила, что выявила 32 такие группы, которые перешли от проведения традиционных атак Classiscam к запуску кампаний по краже.
По мере того, как семьи похитителей становятся более надежными, многогранными и доступными, они не только снижают барьер для участия в финансово мотивированных киберпреступлениях, но и выступают предшественниками программ-вымогателей, шпионажа и других целей миссии после компрометации.
Результаты появились в новом отчете Организации Объединенных Наций (ООН), в котором говорится, что организованные преступные группировки принуждают более 200 000 человек в Юго-Восточной Азии, особенно в Камбодже и Мьянме, к участию в мошенничестве с романтическими инвестициями (он же разделка свиней), мошенничестве с криптовалютами и незаконных азартных играх.
Некоторые жертвы, среди прочих преступлений, подвергались принудительному труду, сексуальному насилию, пыткам, жестоким наказаниям и произвольному задержанию. По оценкам, мошенничество приносило миллиарды долларов США ежегодно.
"Большинство людей, вовлеченных в онлайн-мошеннические операции, - мужчины, хотя среди жертв также есть женщины и подростки", - сообщило Управление ООН по правам человека.
"Большинство из них не являются гражданами стран, в которых происходит торговля людьми. Многие жертвы хорошо образованы, иногда работают по специальности или имеют высшее образование, владеют компьютерной грамотностью и владеют несколькими языками".
