欺詐即服務Classiscam:一年掘金650萬美元
責編:gltian |2021-01-22 11:06:02在美國和多個歐洲國家運營的約40個網絡犯罪團伙共同組成“Classiscam”欺詐即服務運營網絡。
Classiscam受害者分布圖
俄羅斯網絡罪犯再曝新操作,分類廣告騙子從美國、歐洲和前蘇聯成員國買家手中騙得650萬美元。
在1月14日發布的報告中,網絡安全公司Group-IB深入追尋此網絡犯罪活動,將之描述為欺詐即服務(Scam-as-a-Service),并命名Classiscam。
報告顯示,Classiscam早在2019年初就展開了活動,最初僅瞄準俄羅斯在線市場和分類廣告門戶的活躍用戶。
該組織2020年才擴張到其他國家,大肆招募能夠接觸并對話外國客戶的詐騙犯。目前,Classsicam活躍在十多個國家的外國市場和快遞服務業,比如Leboncoin、Allegro、OLX、FAN Courier、Sbazar、DHL等等。
Classiscam運營機制
但盡管觸角伸得很長,Classiscam的作案手法卻遵循相似的模式,只是根據各個網站的特性略作調整,主要圍繞在線市場上并不存在的產品發布廣告。
Group-IB表示:“這些廣告通常宣稱能以極低價格提供攝像頭、游戲機、筆記本電腦、智能手機和其他類似商品。”
一旦用戶上鉤,開始聯系供應商(也就是騙子),Classiscam運營者就會要求買家提供詳細信息,以便安排產品交付相關事宜。
隨后,騙子使用Telegram機器人生成網絡釣魚頁面,該頁面模仿真正的市場但其實托管在只是看起來很像的域名上。收到騙子發來的鏈接后,買家就會在上面填入自己的支付信息。
Classiscam利用Telegram機器人運營
一旦受害者提供了支付信息,騙子就會利用該數據到別處購買其他產品。
40多個Classiscam團伙四處作惡
Group-IB稱,整個Classiscam網絡欺詐活動組織嚴密,“管理員”居于頂層,下面是“工作者”和“電話員”。
管理員在騙局中的任務最簡單,就是管理Telegram機器人,創建虛假廣告,招募位于俄羅斯國內外的“工作者”。
工作者直接與受害者交互,執行整個騙局中大部分的工作,生成各個網絡釣魚鏈接,并確保受害者切實支付款項。
電話員在騙局中的地位不高,作為支持專家出現,在受害者發生任何疑問或遇到技術問題時通過電話與之交談。
Classiscam金字塔組織架構
基于發現的Telegram機器人數量,Group-IB認為,有超過40個不同團伙目前在用Classiscam的服務。
半數詐騙團伙在俄羅斯網站上運營,另一半則針對保加利亞、捷克共和國、法國、波蘭、羅馬尼亞、美國和前蘇聯成員國的用戶。
Group-IB稱,2020年底,這40多個Telegram聊天機器人服務共注冊有超過5000名用戶(騙子)。
據估計,每個團伙平均每月入賬6.1萬美元,整個Classiscam欺詐即服務每月總收入約為52.2萬美元。
Group-IB數字風險保護部門主管Dmitriy Tiunkin稱:“目前為止,該騙局在歐洲擴張受到語言障礙的阻礙,并且在國外提現被盜資金也十分困難。一旦騙子克服了這些阻礙,Classiscam就會在西方蔓延。”
Group-IB報告:
https://www.group-ib.com/media/mammoth-migration/
來源:數世咨詢