L’opération d’escroquerie en tant que service « Classiscam » a élargi sa portée dans le monde entier, ciblant beaucoup plus de marques, de pays et d’industries, causant des dommages financiers plus importants qu’auparavant.
À la manière d’une opération de ransomware en tant que service, cette opération basée sur Telegram recrute des affiliés qui utilisent les kits de phishing du service pour créer de fausses publicités et pages afin de voler de l’argent, des informations de carte de crédit et, plus récemment, des informations d’identification bancaires.
Les développeurs partagent ensuite tous les bénéfices avec l’affilié, les développeurs recevant 20 à 30 % des revenus et l’affilié recevant le reste.
La plateforme criminelle a été découverte pour la première fois par Group-IB en 2019, les chercheurs rapportant qu’elle s’est développée rapidement, utilisée par 40 gangs de cybercriminalité qui ont gagné 6,5 millions de dollars tout au long de 2020.
En 2021, l’échelle opérationnelle de Classiscam s’est encore élargie pour inclure 90 chaînes Telegram vendant des kits frauduleux, 38 000 membres enregistrés et un préjudice total estimé à 29 millions de dollars.
Group-IB a publié aujourd’hui de nouvelles informations sur l’opération, rapportant que Classiscam a gagné 64,5 millions de dollars de revenus combinés en escroquant les utilisateurs de sites de petites annonces et en leur volant leur argent et les détails de leur carte de paiement.
Le nombre de marques ciblées est également passé de 169 marques l’année dernière à 251 cette année, et il existe désormais 393 gangs criminels ciblant les utilisateurs dans 79 pays, se coordonnant sur l’une des 1 366 chaînes Telegram de l’opération.
Le ciblage le plus ciblé est réservé à l’Europe, où l’Allemagne arrive en tête de liste des victimes les plus prolifiques, suivie par la Pologne, l’Espagne, l’Italie et la Roumanie.
Les internautes du Royaume-Uni ont perdu le montant moyen le plus élevé par transaction Classiscam, soit 865 dollars, alors que la moyenne mondiale s’élève à 353 dollars.
Group-IB rapporte que Classiscam est devenu beaucoup plus automatisé, utilisant des robots Telegram pour créer des pages publicitaires de phishing et d’arnaque en quelques secondes seulement.
De plus, la hiérarchie des gangs participant à l’opération est devenue plus complexe et les sites de phishing ont été considérablement améliorés.
Désormais, les sites de phishing Classiscam effectuent également des vérifications de solde pour évaluer les frais maximum qu’ils peuvent encourir sur une victime et présentent de fausses pages de connexion bancaire pour voler les informations d’identification des comptes bancaires électroniques des personnes.
Les analystes de Group-IB ont repéré 35 groupes frauduleux utilisant des sites de phishing qui imitent les pages de connexion de 63 banques dans 14 pays, dont des instituts financiers en Belgique, au Canada, en République tchèque, en France, en Allemagne, en Pologne, à Singapour et en Espagne.
Malheureusement, l’opération Classiscam continue de croître et devient plus efficace pour voler l’argent des gens, ce qui ne fera qu’encourager davantage de cybercriminels à rejoindre ses rangs.
Les utilisateurs de sites de petites annonces peuvent se protéger de ces escroqueries en n’acceptant jamais de communiquer en dehors du système de messagerie du site, en évitant de transférer de l’argent aux vendeurs, en traitant les prix extrêmement bas comme des signaux d’alarme et en utilisant uniquement des méthodes de paiement sécurisées offrant une protection contre la fraude.