Už netreba mať ani extra znalosti, aby ste mohli online okrádať ľudí. Biznis model „podvod-ako-služba“ rozkvitá, hlásia experti
Online kriminálnici si čoraz častejšie prenajímajú softvér, pomocou ktorého okrádajú ľudí o peniaze.
Bezpečnostní experti z Group-IB informujú o tom, že celosvetová operácia Classiscam pokračuje aj v tomto roku. Ide o formát podvod-ako-služba, teda kyberzločinci si môžu predplatiť používanie softvéru, ktorý im uľahčí vytváranie rozličných internetových podvodov.
Classiscam pozostáva z Telegramového bota, ktorý zločincom umožňuje vytváranie predpripravených phishingových stránok. Tie napodobňujú množstvo rozličných spoločností po celom svete. Zároveň sa môžu vydávať za online obchody, utajované stránky či prepravné spoločnosti. Väčšina phishingových stránok sa používa na krádež platobných informácií alebo peňazí.
Bezpečnostní experti zisťujú, že táto automatizovaná forma vytvárania phishingu dokáže napodobniť 251 značiek zo 79 krajín. Zločinci si taktiež vedia prispôsobiť jazyk a menu na stránke podľa krajiny, v ktorej túto podvodnú stránku spustili. Cez jednu značku zločinci útočili až v 31 rôznych krajinách sveta.
Táto masívna phishingová kampaň funguje minimálne od druhej polovice roku 2019. Odvtedy bezpečnostní analytici odhalili, že predplatený phishingový softvér používalo až 1 366 skupín na Telegrame. Od roku 2020 do 2023 experti preskúmali 393 skupín, ktoré majú dokopy viac ako 38-tisíc členov. Predpokladá sa, že tieto skupiny dokopy ukradli od obetí až 64-miliónov amerických dolárov. Od roku 2022 podvodníci implementujú nové “inovácie”, v tomto prípade phishingové schémy, ktoré im umožňujú ukradnúť prihlasovacie údaje k bankovým účtom obetí. Niektoré skupiny začali používať aj infostealer, teda malvér na kradnutie ďalších citlivých dát.
Classiscam pôvodne začínal v Rusku, kde podvodníci otestovali kampaň, než sa rozhodli posunúť svoju operáciu do globálneho merítka. Približne od roku 2020 sa objavila aj možnosť podvod-ako-služba, ktorá poskytla ďalším zločincom možnosť prenajať si podvodný systém Classiscam a používať ho na ďalšie zločiny.
Neprehliadnite
Podvody prebiehajú celosvetovo
Po Rusku sa podvodníci rozšírili do Európy a odtiaľ prenikli aj ďalej, do Spojených štátov a Ázijsko-Pacifickej oblasti. Neskôr sa dostali aj na Stredný východ a do Afriky. V roku 2021 pôsobili zločinci v 30 krajinách sveta, do roku 2023 sa to rozšírilo na 79. V rovnakom období rozšírili počet imitovaných značiek z 38 na 251.
Naviac podvádzaní boli Nemci a za nimi nasledovali susední Poliaci. Najviac však za podvodnú transakciu dala obeť v Spojenom kráľovstve, až 865 dolárov. Classiscam začínal ako jednoduchý podvod, v ktorom zločinci vytvorili falošné reklamy a následne pomocou sociálneho inžinierstva manipulovali obete, aby si falošný produkt kúpili. Postupne sa podvody stávali viac automatizovanými a dnes používajú zločinci Telegram botov na vytváranie phishingových stránok v priebehu sekúnd.
Do podvodov je zapojených množstvo skupín, ktoré ponúkajú jednoduché inštrukcie, ako bota používať. V skupinách sa však nájdu aj experti, ktorí radia začiatočníkom. Dnes už bezpečnostní experti pozorujú aj deľbu práce v skupinách. Každý podvodník má svoju špecializovanú úlohu.
Phishingové stránky už môžu mať aj softvér na kontrolu stavu účtu obete. Na základe toho podvodníci vedia, akú sumu z neho môžu vytiahnuť. Zároveň vedia vytvárať aj falošné prihlasovacie stránky do bankových aplikácií. Takto vedia emulovať 63 bánk zo 14 krajín sveta vrátane bánk zo susedného Česka či našich bánk.
Komentáre