ΑρχικήsecurityClassiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing σελίδες που κλέβουν δεδομένα πληρωμής. Ορισμένα από τα brands που έχουν καταχραστεί οι κυβερνοεγκληματίες για να διενεργήσουν τις απάτες τους είναι εξαιρετικά δημοφιλή στην Ευρώπη και περιλαμβάνουν τα LeBonCoin, Allegro, OLX, Sbazar, FAN Courier, Lalafo, Kufar και DHL. Η εν λόγω απάτη ανακαλύφθηκε για πρώτη φορά στη Ρωσία από ερευνητές ασφαλείας της Group-IB, το καλοκαίρι του 2019. Αυτή η απάτη, που οι ερευνητές ονόμασαν “Classiscam”, αυξήθηκε από 280 σελίδες απάτης σε περίπου 3.000, σε λιγότερο από ένα χρόνο.

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Ωστόσο, αυτή η κακόβουλη «επιχείρηση» δεν περιορίστηκε μόνο στη Ρωσία, αλλά έχει εξαπλωθεί και σε άλλες χώρες όπως η Βουλγαρία, η Γαλλία, η Τσεχική Δημοκρατία, η Πολωνία και η Ρουμανία.

Τουλάχιστον 40 συμμορίες εκτελούν το Classiscam, 20 εκ των οποίων συνδέονται με τη Ρωσία. Οι πιο κερδοφόρες από αυτές αποκομίζουν πάνω από 500.000$ το μήνα. Η Group-IB υπολόγισε ότι οι συμμορίες που λειτουργούν σε Ευρωπαϊκές χώρες, έχουν μέσο μηνιαίο κέρδος 61.000$. Επιπλέον, εκτιμάται ότι οι απατεώνες κέρδισαν περισσότερα από 6,5 εκατομμύρια δολάρια το 2020.

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Οι απατεώνες δημοσιεύουν διαφημίσεις σε δημοφιλείς αγορές και αγγελίες που ισχυρίζονται ότι προσφέρουν διάφορα προϊόντα (κάμερες, κονσόλες παιχνιδιών, laptops, smartphones) σε χαμηλές τιμές. Όταν κάποιος ενδιαφερόμενος επικοινωνήσει μαζί τους, οι απατεώνες μεταφέρουν τη συνομιλία σε μια third-party υπηρεσία ανταλλαγής μηνυμάτων. Επίσης, η Group-IB αναφέρει ότι οι απατεώνες χρησιμοποιούν τοπικούς αριθμούς τηλεφώνου όταν μιλούν με το υποψήφιο θύμα.

Αξίζει να σημειωθεί ότι οι απατεώνες μπορεί να παρουσιάζονται τόσο ως πωλητές όσο και ως αγοραστές. Όταν προσποιούνται ότι είναι πελάτες, στέλνουν μια ψεύτικη φόρμα πληρωμής που λαμβάνεται από ένα Telegram bot που «πλαστογραφεί» μια αγορά. Στη συνέχεια, ο πωλητής λαμβάνει μια ψεύτικη φόρμα που ζητά στοιχεία κάρτας, για να λάβει την υποτιθέμενη πληρωμή.
Σύμφωνα με την Group-IB, το Classiscam δεν απαιτεί τεχνικές γνώσεις, καθώς τα Telegram bots παρέχουν ένα ολοκληρωμένο phishing κιτ. Ο απατεώνας πρέπει απλώς να στείλει στο chatbot έναν σύνδεσμο με το προϊόν «δολώματος».

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Οι ερευνητές επισημαίνουν ότι υπάρχουν περισσότεροι από 10 τύποι Telegram bots για brands σε διάφορες χώρες. Οι χειριστές παρέχουν επίσης scripts που βοηθούν τους απατεώνες να συνδέονται σε ξένα sites και να μιλούν με τα θύματα στην τοπική τους γλώσσα. Παρατηρώντας τα Telegram bots, οι ερευνητές μπόρεσαν να δουν τις λεπτομέρειες των συμφωνιών που έκαναν οι απατεώνες. Διαπίστωσαν ότι οι διαχειριστές παίρνουν το 20%-30% των κλεμμένων χρημάτων, ενώ οι συνεργάτες που πραγματοποιούν την απάτη παίρνουν τα υπόλοιπα.

Η απάτη μερικές φορές περιλαμβάνει καλούντες που προσποιούνται ότι είναι ειδικοί υποστήριξης πελατών. Αυτοί παίρνουν το μικρότερο μερίδιο (έως και το 10% των κλεμμένων χρημάτων).
Μέχρι το τέλος του 2020, το Classiscam περιλάμβανε περισσότερους από 5.000 απατεώνες.

GROUP-IB

Η Group-IB προσπάθησε να επικοινωνήσει απευθείας με όλα τα brands που καταχράστηκαν από τις phishing δραστηριότητες του Classiscam, αλλά παρά το μέγεθος της απάτης δεν υπήρξε ανταπόκριση, δήλωσε στο BleepingComputer ο Dmitriy Tiunkin, επικεφαλής του Τμήματος Ψηφιακής Προστασίας Κινδύνων της Group-IB, στην Ευρώπη. Ο ερευνητής ανέφερε επίσης ότι δεν γνωρίζουν καμία έρευνα της επιβολής του νόμου για αυτές τις κλοπές στην Ευρώπη ή τις ΗΠΑ. Αυτό μπορεί να εξηγηθεί από το γεγονός ότι το Classiscam μόλις άρχισε να επεκτείνεται σε αυτές τις περιοχές. Ωστόσο, οι ρωσικές αρχές παρακολουθούν την απάτη και έχουν ήδη συλλάβει απατεώνες που δημοσίευαν fake διαφημίσεις.

Τέλος, η Group-IB προτείνει στους χρήστες ορισμένα μέτρα για να προστατευτούν από το Classiscam και άλλες απόπειρες απάτης:

  • Ελέγξτε τις διευθύνσεις URL για λεπτομέρειες πληρωμής προτού δώσετε στοιχεία, ειδικά εάν ο σύνδεσμος έχει ληφθεί μέσω μιας εφαρμογής ανταλλαγής μηνυμάτων
  • Κρατήστε τη συνομιλία στην επίσημη πλατφόρμα που μεσολαβεί στη συναλλαγή, έτσι ώστε να μπορεί να χρησιμεύσει ως απόδειξη σε περίπτωση απόπειρας απάτης
  • Μη συμφωνείτε με deals που περιλαμβάνουν προπληρωμένη συναλλαγή. Να πληρώνετε μόνο αφότου λάβετε τα προϊόντα που παραγγέλνετε
  • Nα είστε προσεκτικοί όταν βλέπετε μεγάλες εκπτώσεις ή απίστευτα χαμηλές τιμές, καθώς ενδέχεται να λειτουργούν ως «δόλωμα» για μια phishing σελίδα

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS