Başlangıçta bir çevrimiçi alışveriş dolandırıcılığı olarak ortaya çıkan Classiscam, erişim alanını ve yeteneklerini sürekli olarak genişleterek küresel bir operasyona dönüştü.
Yakın zamanda yayınlanan bir rapora göre, başlangıçta Rusya’da ortaya çıkan bu yanıltıcı Classiscam kampanyası, artık 79 farklı ülkeyi kapsayan tam teşekküllü bir hizmet olarak dolandırıcılığa dönüştü.
Classiscam Kampanyası: Hizmet Olarak Dolandırıcılık
Bir araştırma, otomatik Classiscam kampanyasının saniyeler içinde kimlik avı e-postaları ve dolandırıcılık sayfaları oluşturabildiğini keşfetti. 2021’den beri aktif olan bu kampanya, 79 ülkede şaşırtıcı bir şekilde 251 markayı hedef aldı.
Classiscam kimlik avı kampanyasının arkasındaki siber suçlular, kullanıma hazır kimlik avı sayfaları oluşturmak için Telegram botlarını kullanıyor. Bu sayfalar, pazar yerlerinden lojistik operasyonlarına kadar uzanan orijinal şirket web siteleri ve sınıflandırılmış web sayfaları kullanılarak çoğaltılmıştır.
Özel bir durumda, Classiscam’in arkasındaki operatörler, 31 farklı ülkedeki kullanıcıları hedeflemek amacıyla meşru bir lojistik web sitesini taklit etmek için sahtekarlık teknikleri kullandı.
Son iki yılda Classiscam dolandırıcılıkları ve dolandırıcılarla ilgili aşağıdaki veriler tespit edildi:
- Classiscam kampanyasını yürüten siber suçlular, taklit ettikleri her marka için kimlik avı şablonları oluşturdu.
- Kimlik avı şablonlarını, hedefledikleri ülkenin yerel diline ve para birimine uyacak şekilde düzenlediler.
- Telegram’daki yaklaşık 1.366 diğer grup, hedeflerine saldırı başlatmak için Classiscam Hizmet Olarak Dolandırıcılık operasyonunda sunulan araçları kullandı.
- Classiscam operasyonlarını yürütenler, 38.000’den fazla üyeye sahip 393 grupla Telegram’da varlık gösteriyordu. Bu grupların 2020’nin ilk yarısı ve 2023’ün ilk yarısı boyunca aktif olduğu görüldü.
- Kullanıcıları kandırmak için sahte giriş sayfaları oluşturuldu. Kimlik avı web sayfalarına 14 ülkeden 63 banka dahil edildi. Bankalar Belçika, Kanada, Fransa, Çek Cumhuriyeti, Almanya vb. ülkelerde bulunuyordu.
Şu anda Classiscam’i yöneten operatörler, banka hesabı kimlik bilgilerini toplayabilen ileri teknolojiyi benimsemiştir. Kimlik avı saldırıları başlatmanın yanı sıra, yasa dışı faaliyetlerini ilerletmek için bilgi çalan kötü amaçlı yazılımlar kullanıyorlar.
2021-2023 Yılları Arasındaki Classiscam Operasyonları
Araştırmacılar, Classiscam’in dünya çapında çoğu ofisin evden çalışmaya başladığı COVID-19 salgını sırasında siber suçlular arasında popüler hale geldiğini keşfetti. Pandemi sırasında da artan çevrimiçi alışveriş yapanları hedeflemek için Classiscam kimlik avı hizmetinden de yararlandılar.
Dolandırıcılar önce Avrupa’da işaretlenen hedeflere karşı Classiscam taktiklerini kullandı, ardından Amerika Birleşik Devletleri’ndeki diğer hedeflere ulaştı. Bunu takiben Asya Pasifik (APAC) bölgesi ile Orta Doğu ve Afrika’daki (MEA) kullanıcılardan veri ve para çaldılar.
Hedeflenen sayıda kişiye hitap eden araştırma raporunda şu ifadelere yer verildi: “Almanya’daki internet kullanıcıları, Classiscam sohbetlerine kayıtlı tüm işlemlerin %26,5’ini gerçekleştirdi; bu, herhangi bir ülkenin en yüksek değeridir. Bu listede bir sonraki sırada Polonya (%21,9), İspanya (%19,8), İtalya (%13,0) ve Romanya (%5,5) yer alıyor.”
‘Classiscammers’ son iki yılda tahmini 64,5 milyon dolar kazanç elde etti. Hedeflenen marka sayısı 2021’de 38’den 2022’de 169’a çıktı ve son olarak 2023’ün ilk yarısında 251’e ulaştı.
Daha önce bu grubun gizli web sitelerinde ürün satan kötü amaçlı reklamlar oluşturduğu tespit edilmişti. Kullanıcıları söz konusu ürünü satın almaya teşvik edecek hedefler için özel hazırlanmış e-postalar oluşturacaklardı.
İstekli kullanıcılar banka bilgilerini girecek ve Classiscam dolandırıcısının hesabına para aktararak ödeme yapacaklardı.
Hizmet Olarak Classiscam Satışı
Siber suçlular, son iki yılda otomatik hale gelen Classiscam-as-a-Service’in avantajlarından yararlanıyor.
Hedef konuma göre oluşturulan ve değiştirilen otomatik kimlik avı sayfalarının yanı sıra, Classiscam-as-a-Service, takip edilmesi kolay talimatlara ve alıcıların karanlık ağda sorduğu soruları yanıtlayacak üyelere sahiptir.
Araştırmacılar ayrıca Hizmet Olarak Classicam modeline eklenen başka özellikler de buldular. Diğer alıcılara teklif verildi sahte banka giriş sayfaları kullanıcıları kandırmak ve denge kontrolü şüphelenmeyen kullanıcıdan tahsil edilecek tutarı bilme özelliği.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.