Internetska tržišta su postala sve popularnija u zemljama u razvoju od 2015. godine, pružajući platforme za trgovinu raznim proizvodima, od rabljene elektronike do potpuno novih artikala.
Ovaj trend digitalizacije, međutim, stvorio je plodno tlo za sofisticirane operacije prevare.
Među njima, Classiscam se pokazao kao posebno zabrinjavajuća prijetnja, koristeći automatizaciju za stvaranje uvjerljivih lažnih web stranica koje prikupljaju finansijske informacije od nesuđenih žrtava.
Prevara obično počinje kada prevaranti identifikuju legitimne prodavce na internetskim tržištima i predstavljaju se kao zainteresovani kupci.
Umjesto da koriste izvorni sistem za razmjenu poruka na tržištu, koji se obično prati zbog sumnjivih aktivnosti, ovi hakeri uvjeravaju prodavce da nastave komunikaciju putem Telegrama, stvarajući privatnije okruženje u kojem mogu izvršavati svoje šeme bez otkrivanja.
Istraživači grupe-IB identifikovali su da Classiscam funkcioniše kao operacija prevara kao usluga, koristeći mrežu koordinisanih učesnika sa specifičnim ulogama.
Lažni botovi, tržišta i podrška
To uključuje lažne stručnjake za podršku koji kreiraju krivotvorene račune, operatere za unos podataka koji rukuju ukradenim finansijskim informacijama i izvršioce koji generišu i distribuišu phishing web stranice putem unaprijed konfigurisanih Telegram botova.
Kada se komunikacija prebaci na Telegram , prevaranti tvrde da se nalaze daleko od prodavača i predlažu korištenje usluge dostave za transakciju.
Oni pružaju veze ka uvjerljivim web stranicama za krađu identiteta koje oponašaju legitimne logističke platforme, zajedno sa interface-om profesionalnog izgleda i obrascima plaćanja dizajniranim za prikupljanje bankarskih kredencijala.
Tehnička sofisticiranost Classiscam-a je evidentna u njegovoj infrastrukturi. Analiza phishing stranice otkrila je kod dizajniran za prikupljanje bankarskih akreditiva i praćenje informacija o žrtvama:-
LOGINPosebno je zabrinjavajući aspekt automatizacije. Telegram botovi poput onih koje koristi “Namangun Team” omogućavaju operaterima da trenutno generišu phishing linkove odabirom ciljanih zemalja i usluga.
Stranice za krađu identiteta su profesionalno dizajnirane, često uključuju lažna svjedočanstva kupaca kako bi se izgradilo povjerenje.
.webp)
Kada žrtve unesu svoje podatke, svi podaci se evidentiraju i šalju prevarantima putem Telegram bota.
Izvor: CyberSecurityNews
