Hizmet olarak dolandırıcılık yapan “Classiscam” operasyonu dünya çapında erişimini genişleterek çok daha fazla markayı, ülkeyi ve sektörü hedef aldı ve eskisinden daha fazla mali zarara neden oldu.
Hizmet olarak fidye yazılımı operasyonuna benzer şekilde, bu Telegram tabanlı operasyon, para, kredi kartı bilgileri ve son zamanlarda banka kimlik bilgilerini çalmak için sahte reklamlar ve sayfalar oluşturmak üzere hizmetin kimlik avı kitlerini kullanan bağlı kuruluşları işe alıyor.
Geliştiriciler daha sonra gelirleri bağlı kuruluşla paylaşıyor; geliştiriciler gelirin %20-30’unu alıyor ve bağlı kuruluş geri kalanını alıyor.
Suç platformu ilk olarak Group-IB tarafından 2019 yılında keşfedildi ve araştırmacılar platformun hızla büyüdüğünü ve 2020 boyunca 6,5 milyon dolar kazanan 40 siber suç çetesi tarafından kullanıldığını bildirdi.
2021’de Classiscam’in operasyonel ölçeği, dolandırıcılık kitleri satan 90 Telegram kanalını, 38.000 kayıtlı üyeyi ve tahmini toplam 29 milyon dolarlık hasarı içerecek şekilde daha da büyüdü.
Group-IB bugün operasyonla ilgili yeni bilgiler yayınladı ve Classiscam’in seri ilan sitelerinin kullanıcılarını dolandırarak paralarını ve ödeme kartı bilgilerini çalmaktan toplam 64,5 milyon dolar kazanç elde ettiğini bildirdi.
Hedeflenen markaların sayısı da geçen yıl 169 markadan bu yıl 251’e çıktı ve şu anda 79 ülkede kullanıcıları hedef alan ve operasyonun 1.366 Telegram kanalından birinde koordine olan 393 suç çetesi var.
En yüksek hedefleme odağı, Almanya’nın en üretken kurbanlarla listenin başında yer aldığı Avrupa’ya ayrılmış olup onu Polonya, İspanya, İtalya ve Romanya takip etmektedir.
İngiltere’deki internet kullanıcıları Classiscam işlemi başına en yüksek ortalama tutarı 865 dolar ile kaybederken, küresel ortalama 353 dolar seviyesinde bulunuyor.
Group-IB, Classiscam’in Telegram botlarını kullanarak yalnızca birkaç saniye içinde kimlik avı ve dolandırıcılık reklam sayfaları oluşturduğunu ve çok daha otomatik hale geldiğini bildirdi.
Üstelik operasyona katılan çetelerin hiyerarşisi daha karmaşık hale geldi ve kimlik avı siteleri büyük ölçüde geliştirildi.
Artık Classiscam kimlik avı siteleri, kurbanın maruz kalabileceği maksimum ücretleri değerlendirmek için bakiye kontrolleri de gerçekleştiriyor ve insanların e-bankacılık hesabı kimlik bilgilerini çalmak için sahte banka giriş sayfaları sunuyor.
Group-IB analistleri, Belçika, Kanada, Çek Cumhuriyeti, Fransa, Almanya, Polonya, Singapur ve İspanya’daki finans kurumları da dahil olmak üzere 14 ülkedeki 63 bankanın giriş sayfalarını taklit eden kimlik avı siteleri kullanan 35 dolandırıcılık grubu tespit etti.
Ne yazık ki Classiscam operasyonu büyümeye ve insanların parasını çalma konusunda daha etkili olmaya devam ediyor, bu da daha fazla siber suçlunun saflarına katılmasını teşvik etmekten başka bir işe yaramıyor.
Gizli sitelerin kullanıcıları, sitenin mesajlaşma sistemi dışında iletişim kurmayı asla kabul etmeyerek, satıcılara para göndermekten kaçınarak, son derece düşük fiyatları tehlike işareti olarak değerlendirerek ve yalnızca sahtekarlığa karşı koruma sağlayan güvenli ödeme yöntemlerini kullanarak kendilerini bu dolandırıcılıklardan koruyabilirler.