Целью злоумышленников стали обычные продавцы, у которых сначала похищают платежные данные, а затем опустошают счета.
https://www.securitylab.ru/upload/ib...bf3d325426.png
Об этом сообщила компания Group-IB , которая отслеживала Classiscam с момента ее первого обнаружения в 2020 году. Специалисты считают, что мошенническая схема появилась в России, затем распространилась на Европу и США, а теперь, по-видимому, взяла курс на Азию. По мнению IB-Group, мошенники, стоящие за Classiscam, заработали около 30 миллионов долларов. Все заработанные деньги делятся между главарями, которые получают 20-30% от выручки, и их “партнерами” – наемными мошенниками, которые делят между собой 70-80% оставшихся денег.<ul><li>Поддельные веб-страницы, созданные для обмана продавцов;</li>
</ul><ul><li>Техническую поддержку, которая помогает клиентам, когда банки пытаются заблокировать их карты за подозрительные платежи и переводы.</li>
</ul>С тех пор как IB-Group начала слежку за киберпреступниками, она обнаружила около 380 групп, действующих под эгидой Classiscam в Telegram. По оценкам компании, на Classiscam работают около 38 000 мошенников, что в семь раз больше, чем в 2020 году.
Специалисты добавили, что Classiscam опирается на ботов для поиска новых “партнеров” и жертв, а также использует онлайн-чаты для координации кампаний.
Обычно мошенники, стоящие за Classiscam работают следующим образом:<ul><li>Мошенники создают уникальную фишинговую ссылку, которая используется для обмана продавцов, отображая информацию об оплаченном заказе, имитируя официальный сайт магазина;</li>
</ul><ul><li>После этого мошенники утверждают, что оплатили заказ и заманивают продавца на фальшивую страницу, чтобы он оплатил “доставку” или получил деньги за “заказ”. Эта уловка используется для того, чтобы заставить жертву ввести данные своей кредитной карты на фальшивом сайте;</li>
</ul><ul><li>Затем жертва перенаправляется на другой фальшивый сайт, на котором ее просят подтвердить предоставленную платежную информацию с помощью одноразового кода из СМС;</li>
</ul><ul><li>Получив все нужные данные, злоумышленники крадут все средства жертвы. Кроме того, мошенники пытаются проверить баланс жертвы, чтобы как можно скорее определить наиболее ценные карты.</li>
</ul>Илья Рожнов, руководитель отдела Digital Risk Protection в Group-IB, добавил, что система пользовательского интерфейса, лежащая в основе сети поддельных сайтов, затрудняет их отслеживание. По его словам, с Classiscam бороться намного сложнее, чем с обычными мошенническими кампаниями. Для того, чтобы обнаружить злоумышленников, IB-Group пришлось использовать специальную технологию на основе искусственного интеллекта.
Компания призывает покупателей и продавцов всегда проверять URL-адреса сайтов с объявлениями перед тем, как отправлять свои платежные реквизиты. Кроме этого, специалисты рекомендуют покупателям и продавцам общаться только через онлайн-чат на официальном сайте, а также остерегаться слишком хороших предложений.