A operação "Classiscam", um tipo de golpe como serviço, expandiu seu alcance mundialmente, atingindo mais marcas, países e indústrias, causando danos financeiros ainda maiores do que antes.
Como uma operação de ransomware como serviço, essa operação baseada no Telegram recruta afiliados que utilizam os kits de phishing do serviço para criar anúncios falsos e páginas para roubar dinheiro, informações de cartão de crédito e, mais recentemente, credenciais bancárias.
Os desenvolvedores então dividem qualquer lucro com o afiliado, com os desenvolvedores recebendo de 20 a 30% da receita e o afiliado recendo o restante.
A plataforma criminosa foi descoberta pela primeira vez pelo Group-IB em 2019, com os pesquisadores relatando que cresceu rapidamente, sendo utilizada por 40 grupos de cibercrimes que fizeram $6,5 milhões ao longo de 2020.
Em 2021, a escala operacional da Classiscam cresceu ainda mais, incluindo 90 canais do Telegram vendendo os kits de golpe, 38.000 membros registrados, e um dano total estimado de $29 milhões.
O Group-IB publicou novas informações sobre a operação hoje, relatando que o Classiscam arrecadou $64,5 milhões em ganhos combinados, enganando usuários de sites de classificados e roubando seu dinheiro e detalhes de cartões de pagamento.
O número de marcas visadas também cresceu de 169 marcas no ano passado para 251 este ano, e agora existe 393 gangues criminosas visando usuários em 79 países, coordenando em um dos 1.366 canais do Telegram da operação.
O maior foco é na Europa, onde a Alemanha lidera a lista com as vítimas mais prolíficas, seguida pela Polônia, Espanha, Itália e Romênia.
Usuários de internet do Reino Unido perderam a maior média por transação da Classiscam, em $865, enquanto a média global é de $353.
O Group-IB informa que a Classiscam se tornou muito mais automatizada, usando bots do Telegram para criar páginas de golpes e phishing em apenas alguns segundos.
Além disso, a hierarquia das gangues que participam da operação se tornou mais complexa, e os sites de phishing foram bastante aprimorados.
Agora, os sites de phishing da Classiscam também realizam verificações de saldo para avaliar as cobranças máximas que podem ser aplicadas à vitima e têm páginas de login bancário falsas para roubar as credenciais da conta de e-banking das pessoas.
Os analistas do Group-IB viram 35 grupos de golpes usando sites de phishing que imitam as páginas de login de 63 bancos em 14 países, incluindo instituições financeiras na Bélgica, Canadá, República Tcheca, França, Alemanha, Polônia, Cingapura e Espanha.
Infelizmente, a operação Classiscam continua a crescer e se tornar mais eficiente em roubar o dinheiro das pessoas, o que só encorajará mais criminosos cibernéticos a se juntar a seus quadros.
Os usuários de sites de classificados podem se proteger desses golpes nunca aceitando se comunicar fora do sistema de mensagens do site, evitando transferir dinheiro para vendedores, tratando preços extremamente baixos como sinais de alerta e usando apenas métodos de pagamento seguros que oferecem proteção contra fraudes.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...