La operación de estafa como servicio «Classiscam» ha ampliado su alcance en todo el mundo, apuntando a muchas más marcas, países e industrias, causando daños financieros más significativos que antes.
Al igual que una operación de ransomware como servicio, esta operación basada en Telegram recluta afiliados que utilizan los kits de phishing del servicio para crear anuncios y páginas falsas para robar dinero, información de tarjetas de crédito y, más recientemente, credenciales bancarias.
Luego, los desarrolladores dividen las ganancias con el afiliado: los desarrolladores reciben entre el 20% y el 30% de los ingresos y el afiliado recibe el resto.
La plataforma criminal fue descubierta por primera vez por Group-IB en 2019, y los investigadores informaron que creció rápidamente y fue utilizada por 40 bandas de ciberdelincuentes que ganaron 6,5 millones de dólares a lo largo de 2020.
En 2021, la escala operativa de Classiscam creció aún más hasta incluir 90 canales de Telegram que venden kits de estafa, 38.000 miembros registrados y un daño total estimado de 29 millones de dólares.
Group-IB ha publicado hoy nueva información sobre la operación, informando que Classiscam ha obtenido 64,5 millones de dólares en ganancias combinadas estafando a usuarios de sitios de anuncios clasificados y robando su dinero y datos de tarjetas de pago.
El número de marcas objetivo también ha aumentado de 169 marcas el año pasado a 251 este año, y ahora hay 393 bandas criminales que atacan a usuarios en 79 países, coordinándose en uno de los 1.366 canales de Telegram de la operación.
El mayor foco de atención está reservado para Europa, donde Alemania encabeza la lista de víctimas más prolíficas, seguida de Polonia, España, Italia y Rumania.
Los usuarios de Internet del Reino Unido perdieron la cantidad promedio más alta por transacción de Classiscam, con $865, mientras que el promedio global se sitúa en $353.
Group-IB informa que Classiscam se ha vuelto mucho más automatizado y utiliza bots de Telegram para crear páginas de anuncios fraudulentos y de phishing en solo unos segundos.
Además, la jerarquía de las bandas que participan en la operación se ha vuelto más compleja y los sitios de phishing se han mejorado considerablemente.
Ahora, los sitios de phishing de Classiscam también realizan comprobaciones de saldo para evaluar los cargos máximos en los que puede incurrir una víctima y presentan páginas de inicio de sesión bancarias falsas para robar las credenciales de las cuentas de banca electrónica de las personas.
Los analistas de Group-IB han visto 35 grupos estafadores que utilizan sitios de phishing que imitan las páginas de inicio de sesión de 63 bancos en 14 países, incluidos institutos financieros en Bélgica, Canadá, República Checa, Francia, Alemania, Polonia, Singapur y España.
Desafortunadamente, la operación Classiscam continúa creciendo y volviéndose más efectiva a la hora de robar dinero de las personas, lo que sólo alentará a más ciberdelincuentes a unirse a sus filas.
Los usuarios de sitios de clasificados pueden protegerse de estas estafas al no aceptar nunca comunicarse fuera del sistema de mensajería del sitio, evitar transferir dinero a los vendedores, tratar los precios extremadamente bajos como señales de alerta y utilizar únicamente métodos de pago seguros que ofrezcan protección contra el fraude.
Fuente y redacción: bleepingcomputer.com
