欺詐即服務Classiscam:一年掘金650萬美元
責編:gltian |2021-01-22 11:06:02在美國和多個歐洲國家運營的約40個網絡犯罪團伙共同組成“Classiscam”欺詐即服務運營網絡。
Classiscam受害者分布圖
俄羅斯網絡罪犯再曝新操作,分類廣告騙子從美國、歐洲和前蘇聯(lián)成員國買家手中騙得650萬美元。
在1月14日發(fā)布的報告中,網絡安全公司Group-IB深入追尋此網絡犯罪活動,將之描述為欺詐即服務(Scam-as-a-Service),并命名Classiscam。
報告顯示,Classiscam早在2019年初就展開了活動,最初僅瞄準俄羅斯在線市場和分類廣告門戶的活躍用戶。
該組織2020年才擴張到其他國家,大肆招募能夠接觸并對話外國客戶的詐騙犯。目前,Classsicam活躍在十多個國家的外國市場和快遞服務業(yè),比如Leboncoin、Allegro、OLX、FAN Courier、Sbazar、DHL等等。
Classiscam運營機制
但盡管觸角伸得很長,Classiscam的作案手法卻遵循相似的模式,只是根據(jù)各個網站的特性略作調整,主要圍繞在線市場上并不存在的產品發(fā)布廣告。
Group-IB表示:“這些廣告通常宣稱能以極低價格提供攝像頭、游戲機、筆記本電腦、智能手機和其他類似商品。”
一旦用戶上鉤,開始聯(lián)系供應商(也就是騙子),Classiscam運營者就會要求買家提供詳細信息,以便安排產品交付相關事宜。
隨后,騙子使用Telegram機器人生成網絡釣魚頁面,該頁面模仿真正的市場但其實托管在只是看起來很像的域名上。收到騙子發(fā)來的鏈接后,買家就會在上面填入自己的支付信息。
Classiscam利用Telegram機器人運營
一旦受害者提供了支付信息,騙子就會利用該數(shù)據(jù)到別處購買其他產品。
40多個Classiscam團伙四處作惡
Group-IB稱,整個Classiscam網絡欺詐活動組織嚴密,“管理員”居于頂層,下面是“工作者”和“電話員”。
管理員在騙局中的任務最簡單,就是管理Telegram機器人,創(chuàng)建虛假廣告,招募位于俄羅斯國內外的“工作者”。
工作者直接與受害者交互,執(zhí)行整個騙局中大部分的工作,生成各個網絡釣魚鏈接,并確保受害者切實支付款項。
電話員在騙局中的地位不高,作為支持專家出現(xiàn),在受害者發(fā)生任何疑問或遇到技術問題時通過電話與之交談。
Classiscam金字塔組織架構
基于發(fā)現(xiàn)的Telegram機器人數(shù)量,Group-IB認為,有超過40個不同團伙目前在用Classiscam的服務。
半數(shù)詐騙團伙在俄羅斯網站上運營,另一半則針對保加利亞、捷克共和國、法國、波蘭、羅馬尼亞、美國和前蘇聯(lián)成員國的用戶。
Group-IB稱,2020年底,這40多個Telegram聊天機器人服務共注冊有超過5000名用戶(騙子)。
據(jù)估計,每個團伙平均每月入賬6.1萬美元,整個Classiscam欺詐即服務每月總收入約為52.2萬美元。
Group-IB數(shù)字風險保護部門主管Dmitriy Tiunkin稱:“目前為止,該騙局在歐洲擴張受到語言障礙的阻礙,并且在國外提現(xiàn)被盜資金也十分困難。一旦騙子克服了這些阻礙,Classiscam就會在西方蔓延。”
Group-IB報告:
https://www.group-ib.com/media/mammoth-migration/
來源:數(shù)世咨詢
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網絡與信息法治建設回顧