Δευτέρα, 22 Φεβρουαρίου, 03:20
Αρχική security Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing σελίδες που κλέβουν δεδομένα πληρωμής. Ορισμένα από τα brands που έχουν καταχραστεί οι κυβερνοεγκληματίες για να διενεργήσουν τις απάτες τους είναι εξαιρετικά δημοφιλή στην Ευρώπη και περιλαμβάνουν τα LeBonCoin, Allegro, OLX, Sbazar, FAN Courier, Lalafo, Kufar και DHL. Η εν λόγω απάτη ανακαλύφθηκε για πρώτη φορά στη Ρωσία από ερευνητές ασφαλείας της Group-IB, το καλοκαίρι του 2019. Αυτή η απάτη, που οι ερευνητές ονόμασαν “Classiscam”, αυξήθηκε από 280 σελίδες απάτης σε περίπου 3.000, σε λιγότερο από ένα χρόνο.

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Ωστόσο, αυτή η κακόβουλη «επιχείρηση» δεν περιορίστηκε μόνο στη Ρωσία, αλλά έχει εξαπλωθεί και σε άλλες χώρες όπως η Βουλγαρία, η Γαλλία, η Τσεχική Δημοκρατία, η Πολωνία και η Ρουμανία.

Τουλάχιστον 40 συμμορίες εκτελούν το Classiscam, 20 εκ των οποίων συνδέονται με τη Ρωσία. Οι πιο κερδοφόρες από αυτές αποκομίζουν πάνω από 500.000$ το μήνα. Η Group-IB υπολόγισε ότι οι συμμορίες που λειτουργούν σε Ευρωπαϊκές χώρες, έχουν μέσο μηνιαίο κέρδος 61.000$. Επιπλέον, εκτιμάται ότι οι απατεώνες κέρδισαν περισσότερα από 6,5 εκατομμύρια δολάρια το 2020.

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Οι απατεώνες δημοσιεύουν διαφημίσεις σε δημοφιλείς αγορές και αγγελίες που ισχυρίζονται ότι προσφέρουν διάφορα προϊόντα (κάμερες, κονσόλες παιχνιδιών, laptops, smartphones) σε χαμηλές τιμές. Όταν κάποιος ενδιαφερόμενος επικοινωνήσει μαζί τους, οι απατεώνες μεταφέρουν τη συνομιλία σε μια third-party υπηρεσία ανταλλαγής μηνυμάτων. Επίσης, η Group-IB αναφέρει ότι οι απατεώνες χρησιμοποιούν τοπικούς αριθμούς τηλεφώνου όταν μιλούν με το υποψήφιο θύμα.

Αξίζει να σημειωθεί ότι οι απατεώνες μπορεί να παρουσιάζονται τόσο ως πωλητές όσο και ως αγοραστές. Όταν προσποιούνται ότι είναι πελάτες, στέλνουν μια ψεύτικη φόρμα πληρωμής που λαμβάνεται από ένα Telegram bot που «πλαστογραφεί» μια αγορά. Στη συνέχεια, ο πωλητής λαμβάνει μια ψεύτικη φόρμα που ζητά στοιχεία κάρτας, για να λάβει την υποτιθέμενη πληρωμή.
Σύμφωνα με την Group-IB, το Classiscam δεν απαιτεί τεχνικές γνώσεις, καθώς τα Telegram bots παρέχουν ένα ολοκληρωμένο phishing κιτ. Ο απατεώνας πρέπει απλώς να στείλει στο chatbot έναν σύνδεσμο με το προϊόν «δολώματος».

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Οι ερευνητές επισημαίνουν ότι υπάρχουν περισσότεροι από 10 τύποι Telegram bots για brands σε διάφορες χώρες. Οι χειριστές παρέχουν επίσης scripts που βοηθούν τους απατεώνες να συνδέονται σε ξένα sites και να μιλούν με τα θύματα στην τοπική τους γλώσσα. Παρατηρώντας τα Telegram bots, οι ερευνητές μπόρεσαν να δουν τις λεπτομέρειες των συμφωνιών που έκαναν οι απατεώνες. Διαπίστωσαν ότι οι διαχειριστές παίρνουν το 20%-30% των κλεμμένων χρημάτων, ενώ οι συνεργάτες που πραγματοποιούν την απάτη παίρνουν τα υπόλοιπα.

Η απάτη μερικές φορές περιλαμβάνει καλούντες που προσποιούνται ότι είναι ειδικοί υποστήριξης πελατών. Αυτοί παίρνουν το μικρότερο μερίδιο (έως και το 10% των κλεμμένων χρημάτων).
Μέχρι το τέλος του 2020, το Classiscam περιλάμβανε περισσότερους από 5.000 απατεώνες.

GROUP-IB

Η Group-IB προσπάθησε να επικοινωνήσει απευθείας με όλα τα brands που καταχράστηκαν από τις phishing δραστηριότητες του Classiscam, αλλά παρά το μέγεθος της απάτης δεν υπήρξε ανταπόκριση, δήλωσε στο BleepingComputer ο Dmitriy Tiunkin, επικεφαλής του Τμήματος Ψηφιακής Προστασίας Κινδύνων της Group-IB, στην Ευρώπη. Ο ερευνητής ανέφερε επίσης ότι δεν γνωρίζουν καμία έρευνα της επιβολής του νόμου για αυτές τις κλοπές στην Ευρώπη ή τις ΗΠΑ. Αυτό μπορεί να εξηγηθεί από το γεγονός ότι το Classiscam μόλις άρχισε να επεκτείνεται σε αυτές τις περιοχές. Ωστόσο, οι ρωσικές αρχές παρακολουθούν την απάτη και έχουν ήδη συλλάβει απατεώνες που δημοσίευαν fake διαφημίσεις.

Τέλος, η Group-IB προτείνει στους χρήστες ορισμένα μέτρα για να προστατευτούν από το Classiscam και άλλες απόπειρες απάτης:

  • Ελέγξτε τις διευθύνσεις URL για λεπτομέρειες πληρωμής προτού δώσετε στοιχεία, ειδικά εάν ο σύνδεσμος έχει ληφθεί μέσω μιας εφαρμογής ανταλλαγής μηνυμάτων
  • Κρατήστε τη συνομιλία στην επίσημη πλατφόρμα που μεσολαβεί στη συναλλαγή, έτσι ώστε να μπορεί να χρησιμεύσει ως απόδειξη σε περίπτωση απόπειρας απάτης
  • Μη συμφωνείτε με deals που περιλαμβάνουν προπληρωμένη συναλλαγή. Να πληρώνετε μόνο αφότου λάβετε τα προϊόντα που παραγγέλνετε
  • Nα είστε προσεκτικοί όταν βλέπετε μεγάλες εκπτώσεις ή απίστευτα χαμηλές τιμές, καθώς ενδέχεται να λειτουργούν ως «δόλωμα» για μια phishing σελίδα

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...