СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
27.03.2025
#ИБ

Classiscam: Мошеннические схемы и фишинг в Центральной Азии

Classiscam: Мошеннические схемы и фишинг в Центральной Азии

Источник: www.group-ib.com

Компания Classiscam зарекомендовала себя как крупный хакерский центр в Центральной Азии, который использует автоматизированные методы мошенничества для эксплуатации бума цифровизации в регионе. Исходно основанная на простых схемах, таких как поддельная реклама и социальная инженерия, модель мошенничества эволюционировала, включая более сложные методы.

Современные Методы Мошенничества

В настоящее время в арсенале мошенников Classiscam имеются:

  • Использование ботов Telegram для создания фишинговых веб-сайтов практически мгновенно;
  • Имитация законных сервисов, заманивающая пользователей к разглашению конфиденциальной информации;
  • Схема общения через менее безопасные платформы, такие как Telegram, для уведения разговора от отслеживаемых платформ.

Тактика и Роли Мошенников

Мошенники используют испытанные тактики для завоевания доверия жертв. Обычно они выдают себя за потенциальных покупателей на онлайн-рынках и убеждают продавцов совершать транзакции с использованием поддельных служб доставки. Основные роли в структуре Classiscam включают:

  • Подставные сотрудники службы поддержки, создающие поддельные квитанции и счета-фактуры;
  • Специалисты по вводу данных, предоставляющие украденную информацию;
  • Операторы мошенничества, занимающиеся различными мошенническими действиями по найму.

Фишинговые Веб-Сайты

Фишинговые веб-сайты, выявленные в ходе расследования, содержат ключевые признаки:

  • Поддельные формы входа в систему, предназначенные для получения банковских учетных данных;
  • Механизмы загрузки конфиденциальных личных документов.

Эти сайты часто имитируют официальные веб-сайты банков и финансовых учреждений в Узбекистане, что делает их особенно опасными для пользователей.

Культурные Особенности и Распространение

Злоумышленники эффективно анализируют культурные особенности, используя публичные чаты на платформах обмена мгновенными сообщениями для распространения ссылок на фишинговые страницы. Темы, связанные с государственной поддержкой и локализацией, помогают повышать эффективность их операций.

Группа Namangun и Telegram-Боты

Группа Namangun, являющаяся частью схемы Classiscam, показывает использование Telegram-ботов для генерации фишинговых ссылок. Эти боты позволяют операторам настраивать мошеннические страницы на основе географического таргетинга, что делает их деятельность более масштабируемой.

Боты также предлагают варианты участия в имитируемых диалогах со службой поддержки клиентов, создавая иллюзию законности в процессе мошенничества. Более того, логи взаимодействий с жертвами фиксируются, что позволяет в дальнейшем улучшать таргетинг в будущих мошеннических действиях.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: