A acheter absolument L'opération Scam-as-a-Service a rapporté plus de 6,5 millions de dollars en 2020

classiscam.png

Image: Groupe-IB

Une opération de cybercriminalité récemment découverte en Russie a aidé des fraudeurs dans les petites annonces à voler plus de 6,5 millions de dollars à des acheteurs aux États-Unis, en Europe et dans les anciens États soviétiques.

Dans un rapport publié aujourd'hui, la société de cybersécurité Group-IB s'est penchée sur cette opération, que la société a décrite comme une escroquerie en tant que service et dont le nom de code Classiscam.

Selon le rapport, le programme Classiscam a commencé au début de 2019 et ne ciblait initialement que les acheteurs actifs sur les marchés en ligne russes et les portails de petites annonces.

Le groupe s'est étendu à d'autres pays seulement l'année dernière après avoir commencé à recruter des escrocs qui pourraient cibler et avoir des conversations avec des clients en langue étrangère. Actuellement, Classiscam est actif dans plus d'une douzaine de pays et sur les marchés étrangers et les services de messagerie tels que Leboncoin, Allegro, OLX, FAN Courier, Sbazar, DHL et autres.

Comment fonctionne Classiscam

Mais malgré le large ciblage, le modus operandi de Classiscam suit un modèle similaire – adapté à chaque site – et tourne autour de la publication d'annonces pour des produits inexistants sur les marchés en ligne.

"Les publicités proposent généralement des caméras, des consoles de jeux, des ordinateurs portables, des smartphones et des articles similaires à vendre à des prix délibérément bas", a déclaré aujourd'hui Group-IB.

Une fois que les utilisateurs sont intéressés et contactent le vendeur (escroc), l'opérateur Classiscam demande à l'acheteur de fournir des détails pour organiser la livraison du produit.

L'escroc utilisait ensuite un robot Telegram pour générer une page de phishing qui imitait le marché d'origine mais était hébergée sur un domaine similaire. L'escroc enverrait le lien à l'acheteur, qui le remplirait avec ses détails de paiement.

telegram-classiscam.png "data-original =" https://zdnet3.cbsistatic.com/hub/i/2021/01/14/f9543196-eb81-41ae-a5d4-1229415488e6/telegram-classiscam.png

Image: Groupe-IB

Une fois que la victime a fourni les détails de paiement, les escrocs prendraient les données et tentaient de les utiliser ailleurs pour acheter d'autres produits.

Plus de 40 groupes Classiscam actifs aujourd'hui

Le groupe IB a déclaré que toute l'opération était très bien organisée, avec des «administrateurs» au sommet, suivis des «travailleurs» et des «appelants».

Les administrateurs avaient le travail le plus simple du programme, gérant les bots Telegram, créant les fausses annonces et recrutant des «travailleurs», à la fois en Russie et à l'étranger.

Les travailleurs étaient les personnes qui interagissaient directement avec les victimes, effectuant la plupart du travail, générant les liens de phishing individuels et s'assurant que les paiements étaient effectués.

Les appelants avaient la plus petite part dans le programme, agissant en tant que spécialistes du soutien et ayant des conversations avec les victimes par téléphone en cas de soupçon de quoi que ce soit ou de problèmes techniques.

classiscam-structure.png "data-original =" https://zdnet3.cbsistatic.com/hub/i/2021/01/14/178e7c8c-ec2f-4e1d-a6f4-d0e03649624e/classiscam-structure.png

Image: Groupe-IB

Sur la base du nombre de robots Telegram qu'il a découverts, Group-IB pense que plus de 40 groupes différents utilisent actuellement les services de Classiscam.

La moitié des groupes lancent des escroqueries sur des sites russes, tandis que l'autre moitié cible des utilisateurs en Bulgarie, en République tchèque, en France, en Pologne, en Roumanie, aux États-Unis et dans les pays post-soviétiques.

Group-IB a déclaré que plus de 5000 utilisateurs (travaillant en tant qu'escrocs) étaient enregistrés dans ces 40+ chats Telegram à la fin de 2020.

La firme de sécurité estime qu'en moyenne, chacun de ces groupes gagne environ 61 000 $ / mois, tandis que l'ensemble de l'opération Classiscam rapporte environ 522 000 $ / mois au total.

«Jusqu'à présent, l'expansion de l'escroquerie en Europe est entravée par les barrières linguistiques et les difficultés à encaisser notre argent volé à l'étranger», a déclaré Dmitriy Tiunkin, chef du département Protection des risques numériques du Groupe IB, Europe. "Une fois que les escrocs auront surmonté ces barrières, Classiscam se répandra en Occident."

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Related Post