2019 yılında siber güvenlik şirketi Group-IB, Rusya merkezli bir hizmet olarak dolandırıcılık operasyonunu açığa çıkardı. Başlangıçta Classiscam olarak bilinen bu plan, bireyleri var olmayan ürün veya hizmetleri satın almaya yönlendirmek için sahte seri ilanlar ve sosyal mühendislik taktikleri kullandı. Mağdurlar, parayı doğrudan kötü niyetli aktörlere veya banka kartlarına aktarmaya yönlendirildi.
Dört yıl boyunca Classiscam, nispeten basit ve anlaşılır bir dolandırıcılıktan son derece karmaşık ve küresel erişime sahip bir ağa dönüştü. 79 ülkede kimlik avı kampanyalarına katılan yaklaşık 38.000 katılımcının bulunduğu en az 393 grubu içeriyordu. Group-IB tarafından yayınlanan yeni bir rapora göre, bu gruplar 251 farklı markayı taklit ederek 64,5 milyon dolar haksız kazanç elde etti.
Satıcı, 2020 ile bu yılın başı arasında kurulmuş 1.366 ayrı Classiscam grubu belirledi. Bu dolandırıcılığın kurbanları genellikle ortalama 353 dolar zarara uğradı.
Zaman geçtikçe Classiscam planları dolandırıcıların hem alıcı hem de satıcı gibi davranmalarına olanak tanıyacak şekilde genişledi ve birçok işlem otomatik hale geldi. Bu otomasyon, giriş engelini azaltarak yeni deneyimsiz katılımcıların katılımını kolaylaştırdı.
Classiscam operasyonları da daha kurumsal ve hiyerarşik bir yapıya büründü. Artık koordinasyon için Telegram botları ve sohbetleri kullanıyorlar, hızla kimlik avı ve dolandırıcılık sayfaları oluşturuyorlar. Bu grupların birçoğu basit talimatlar sunar ve diğer kullanıcılara yardım sağlar.
Classiscam programlarının kapsamı, sınıflandırılmış reklam sitelerinin ötesine geçerek çevrimiçi pazarları ve sınıflandırılmış hizmetleri hedeflemiştir. Dolandırıcılar, ilan ve rezervasyon web sitelerinden teslimat hizmetlerine, emlak kiralamaya, perakende işletmelere, araç paylaşımı hizmetlerine ve banka havalesi platformlarına kadar çeşitli kuruluşların kimliğine bürünür. Kimlik avı sayfaları genellikle kurbanların hesap bakiyelerini kontrol etmeye ve sahte oturum açma sayfaları aracılığıyla kimlik bilgilerini toplamaya yönelik özellikler içerir; bu da evrimin devam ettiğini gösterir.
Hizmet olarak fidye yazılımına (RaaS) ve bazen genel anlamda ‘Hizmet Olarak Siber Suç’ (CaaS) olarak anılan diğer hizmet tabanlı suç operasyonlarına benzer şekilde Classiscam, bilgisayar korsanlarının kapsamlı saldırılara ihtiyaç duymadan potansiyel saldırıları çoğaltmasına olanak tanır. teknik uzmanlık. Sadece gerekli araçlara yatırım yapmaları gerekiyor.
Outpost24 KrakenLabs Müdürü Victor Acin, siber suç ekosistemini şöyle açıklıyor: “Classiscam’in hizmet olarak dolandırıcılık davranışı, Traffers olarak bilinen kimlik bilgisi hırsızlığı yapan gruplara çok benzer. Bunlar, genellikle Telegram’da organize edilen, kimlik bilgisi hırsızlığı konusunda uzmanlaşmış organize siber suçlu gruplarıdır. Bağlı kuruluşları işe alırlar ve onlara, çoğunlukla hırsızlar olmak üzere kötü amaçlı yazılımları dağıtmak için ihtiyaç duydukları araçları ve bilgileri sağlarlar. Bu, daha verimli kâr elde etmek için işleyen iş modellerinden yararlanan grupların bir başka harika örneğidir.”
Bu araştırma, siber suç dünyasında üçüncü taraf hizmetlerin ve sağlayıcıların artan popülaritesini ortaya koyuyor. Bu araçlar, daha az uzmanlaşmış/becerikli bilgisayar korsanlarının, çeşitli saldırı yöntemleri (kimlik avı, DDOS veya kötü amaçlı yazılım gibi) yoluyla kötü niyetli amaçlarla güçlü araçlardan ve altyapıdan yararlanmasına olanak tanır.