Hizmet olarak "Classisham" aldatmaca operasyonu dünya çapında erişimini genişleterek daha fazla markayı, ülkeyi ve endüstriyi hedefleyerek öncekinden daha önemli finansal hasara neden oldu.
Hizmet olarak fidye yazılımı gibi, bu telgraf tabanlı operasyon, para, kredi kartı bilgileri ve daha yakın zamanda bankacılık kimlik bilgilerini çalmak için sahte reklamlar ve sayfalar oluşturmak için hizmetin kimlik avı kitlerini kullanan iştirakleri işe alır.
Geliştiriciler daha sonra iştirak ile herhangi bir geliri böldüler, geliştiriciler gelirin% 20-30'unu alıyor ve iştiraki geri kalanını aldı.
Suç platformu ilk olarak 2019'da Grup-IB tarafından keşfedildi, araştırmacılar 2020 boyunca 6.5 milyon dolar kazanan 40 siber suç çetesi tarafından kullanıldığını bildirdi.
2021'de Classisham'ın operasyonel ölçeği, aldatmaca kitlerini satan 90 telgraf kanalı, 38.000 kayıtlı üye ve tahmini toplam hasar 29 milyon dolarlık bir şekilde daha da büyüdü.
Grup-IB, Classisham'ın, Sınıf Sitelerinin kullanıcılarını dolandıran ve paralarını ve ödeme kartı detaylarını çalmasından 64,5 milyon dolar kazandığını bildirerek bugün operasyon hakkında yeni bilgiler yayınladı.
Hedeflenen marka sayısı da geçen yıl 169 markadan bu yıl 251'e yükseldi ve şu anda 79 ülkede kullanıcıyı hedefleyen 393 suç çetesi var ve operasyonun 1.366 telgraf kanalından birinde koordine ediliyor.
En yüksek hedefleme odağı, Almanya'nın en üretken kurbanlarla listenin başında yer aldığı Avrupa için ayrılmıştır, bunu Polonya, İspanya, İtalya ve Romanya izler.
İngiltere'den gelen internet kullanıcıları, Classisham işlemi başına en yüksek ortalama tutarı 865 $ 'dan, küresel ortalama 353 $' dır.
Grup-IB, Classisham'ın birkaç saniye içinde kimlik avı ve aldatmaca reklam sayfaları oluşturmak için telgraf botlarını kullanarak çok daha otomatik hale geldiğini bildiriyor.
Dahası, operasyona katılan çetelerin hiyerarşisi daha karmaşık hale geldi ve kimlik avı alanları büyük ölçüde artırıldı.
Şimdi, classisham kimlik avı siteleri, bir kurban üzerinde meydana gelebilecekleri maksimum ücretleri değerlendirmek ve insanların e-bankacılık hesap kimlik bilgilerini çalmak için sahte banka giriş sayfalarına sahip denge kontrolleri gerçekleştiriyor.
Grup-IB analistleri, Belçika, Kanada, Çek Cumhuriyeti, Fransa, Almanya, Polonya, Singapur ve İspanya'daki finans enstitüleri de dahil olmak üzere 14 ülkede 63 bankanın giriş sayfalarını taklit eden kimlik avı sitelerini kullanan 35 aldatmaca grubu gördü.
Ne yazık ki, Classisham operasyonu büyümeye devam ediyor ve insanların parasını çalmada daha etkili olmaya devam ediyor, bu da daha fazla siber suçluları saflarına katılmaya teşvik edecek.
Sınıflandırılmış sitelerin kullanıcıları, sitenin mesajlaşma sisteminin dışında iletişim kurmayı asla kabul etmeyerek, satıcılara para kablolamaktan kaçınarak, son derece düşük fiyatları kırmızı bayraklar olarak ele alarak ve sadece sahtekarlık koruması sunan güvenli ödeme yöntemlerini kullanarak kendilerini bu dolandırıcılıklardan koruyabilir.
EvilProxy Kimlik Yardım Kampanyası 120.000 Microsoft 365 kullanıcısını hedefliyor
Interpol, hizmet olarak 16shop kimlik avı platformunu düşürür
İspanya Lockbit Locker Fidye Yazılımı Kimlik Yardım Saldırılarını uyarıyor
Kroll Veri ihlali FTX, Blockfi, Genesis Alacaklılarının bilgilerini ortaya çıkarır
Hacker, yüksek değerli hedefler bulmak için yeni 'ekran görüntüsü' kötü amaçlı yazılım geliştirir
Kaynak: Bleeping Computer