Çevrimiçi pazar yerleri, 2015 yılından bu yana gelişmekte olan ülkelerde giderek daha popüler hale geldi ve kullanılmış elektroniklerden yepyeni öğelere kadar çeşitli mal ticareti için platformlar sağlıyor.
Ancak bu dijitalleşme eğilimi, sofistike aldatmaca operasyonları için verimli bir zemin yarattı.
Bunlar arasında, Classisham özellikle ilgili bir tehdit olarak ortaya çıktı ve şüphesiz kurbanlardan finansal bilgiler toplayan ikna edici sahte web siteleri oluşturmak için otomasyondan yararlandı.
Dolandırıcılık genellikle dolandırıcılar, çevrimiçi pazarlarda meşru satıcıları tanımladığında ve ilgili alıcılar olarak poz verdiğinde başlar.
Bu aktörler, genellikle şüpheli etkinlik için izlenen pazarın yerel mesajlaşma sistemini kullanmak yerine, satıcıları telgrafla iletişime devam etmeye ikna ederek, planlarını algılamadan yürütebilecekleri daha özel bir ortam yaratırlar.
Grup-IB araştırmacıları, Classisham’ın hizmet olarak aldatmaca operasyonu olarak faaliyet gösterdiğini ve belirli rolleri olan koordineli katılımcılardan oluşan bir ağ kullandığını belirledi.
Sahte botlar, pazar yerleri ve destek
Bunlar arasında sahte makbuzlar oluşturan sahte destek uzmanları, çalınan finansal bilgileri işleyen veri giriş operatörleri ve önceden yapılandırılmış telgraf botları aracılığıyla kimlik avı web siteleri oluşturan ve dağıtan uygulayıcılar bulunmaktadır.
İletişim Telegram’a taşındıktan sonra, dolandırıcılar satıcıdan uzakta bulunduğunu ve işlem için bir teslimat hizmeti kullanmanızı önerir.
Meşru görünümlü lojistik platformlarını taklit eden, profesyonel görünümlü arayüzler ve bankacılık kimlik bilgilerini toplamak için tasarlanmış ödeme formları ile tamamlanan ikna edici kimlik avı web sitelerine bağlantılar sağlarlar.
Classiscam’ın teknik sofistike olması altyapısında belirgindir. Bir kimlik avı sitesinin analizi, bankacılık kimlik bilgilerini toplamak ve kurban bilgilerini izlemek için tasarlanmış kodları açıkladı:-
LOGINOtomasyon yönü özellikle ilgilidir. “Namangun ekibi” tarafından kullanılanlar gibi telgraf botları, operatörlerin hedef ülkeleri ve hizmetleri seçerek anında kimlik avı bağlantıları oluşturmalarına olanak tanır.
Kimlik avı sayfaları profesyonel olarak tasarlanmıştır, genellikle güven oluşturmak için sahte müşteri referansları da dahildir.
.webp)
Mağdurlar bilgilerine girdiğinde, tüm veriler günlüğe kaydedilir ve Telegram botu aracılığıyla dolandırıcılara gönderilir.
Siber güvenlik uzmanları, pazar platformları içindeki tüm iletişimleri korumayı, harici hizmetleri dikkatlice doğrulamayı ve hiçbir zaman hassas finansal bilgileri doğrulanmamış taraflarla paylaşmanızı önerir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free