Gli esperti di Group-IB hanno scoperto una nuova campagna cybercriminale effettuata con Classiscam, un sofisticato scam-as-a-service che viene utilizzato per rubare i dati delle carte di credito. I truffatori ingannano gli utenti attraverso siti di phishing simili a quelli legittimi. Gli attacchi vengono eseguiti in modo automatizzato, sfruttando canali e bot di Telegram. Dopo aver colpito diverse vittime in Russia, Europa e Stati Uniti, l’attenzione è stata rivolta a Singapore.
Classiscam: scammer professionisti
Classiscam è stato scoperto per la prima volta nel 2020. Il gruppo che gestisce il servizio ha una struttura piramidale. Al vertice ci sono gli amministratori che assumono nuovi membri, creano le pagine di phishing e incassano il 20-30% della somma rubata. I workers, che comunicano con le vittime e inviano gli indirizzi di phishing, incassano il 70-80%. Su Telegram ci sono oltre 90 gruppi per un totale di circa 38.000 membri. Finora le truffe hanno causato perdite per quasi 30 milioni di dollari.
I cybercriminali usano un tool che genera siti di phishing simili quelli legittimi dove è possibile acquistare e vendere prodotti. Successivamente viene inviato un link alla pagina che indica il pagamento effettuato per l’acquisto del prodotto. Il venditore (la vittima) deve quindi inserire i dati della carta di credito per ricevere la somma (numero, data di scadenza, codice CVV e nome del proprietario). Viene anche chiesto il codice OTP e il saldo del conto corrente bancario.
La truffa è difficile da fermare perché Classiscam è completamente automatizzato e permette ai cybercriminali di generare un elenco infinito di URL al volo. Gli utenti devono sempre verificare l’indirizzo del sito e utilizzare una soluzione di sicurezza che blocca questo tipo di minaccia.
Ti potrebbe interessare
11 ago 2022