Site icon Panda Security Mediacenter

Scam as a service: i truffatori della rete Classiscam sbarcano in Europa

Scopri come funziona il network di truffe online da 6,5 milioni di dollari che utilizza i bot di Telegram.

Classiscam, questo è il nome che l’azienda di cybersecurity Group-IB ha dato a questa tentacolare organizzazione di cybercriminali nata in Russia e che ora ha esteso le sue operazioni anche in Europa. Le truffe prendono di mira i siti di annunci online e utilizzano tecniche e strumenti pronti all’uso, che hanno portato chi li ha scoperti a battezzarli “Scam as a Service”, sulla falsa riga dell’espressione SaaS, software as a service.

Come hanno fatto a creare un sistema così organizzato ed efficiente? Come funziona questo tipo di truffe? E soprattutto, cosa possiamo fare per difenderci da questa minaccia online? In questo post vedremo come si crea (ed espande) un’organizzazione criminale delocalizzata e pressoché indistruttibile.

Cos’è Classiscam

Il team di Group-IB ha scoperto questo giro di truffe online nell’estate del 2019, anche se il picco di attività è stato registrato nel 2020, probabilmente a causa dei mesi di confinamento per il COVID-19. Il nome di Classiscam è la fusione di classic e scam, ovvero un “classico delle truffe”. In effetti, come vedremo tra pochissimo, l’unica differenza tra questo sistema e il vecchio mattone venduto al posto del cellulare è solo il mezzo: online invece che offline.

Classiscam è un’operazione su scala mondiale nata in Russia che prende di mira gli utenti di grandi siti di annunci economici come Subito.it o Secodamano.it (si tratta di due esempi, al momento non si conoscono siti italiani coinvolti). Attraverso una serie di tecniche e strumenti informatici, i truffatori ingannano migliaia di persone online e ne rubano i dati di pagamento, con cui fanno altri acquisti o accedono ai loro account di home banking.

Struttura della rete criminale Classiscam

Questa operazione illegale su larga scala si basa su una gerarchia fissa di tre livelli. Come possiamo vedere nell’immagine qui sotto, presa in prestito dal sito di Group-IB, la truffa coinvolge tre profili: amministratori, operatori e comunicatori.

Gerarchia e ruoli di Classiscam · Fonte: https://www.group-ib.com/media/classiscam-in-europe/

Gli amministratori (admin) reclutano nuovi membri, creano i siti di phishing e risolvono i problemi relativi alle transazioni bancarie quando la banca annulla un pagamento o blocca una carta. Poi ci sono gli operatori (worker), che creano gli annunci falsi, comunicano con le vittime e si occupano della realizzazione vera e propria. Infine ci sono gli agenti (caller), che fingono di essere rappresentati del servizio clienti.

Ogni categoria riceve una parte degli “incassi” in funzione del lavoro svolto e delle responsabilità. Gli operatori più bravi scalano la gerarchia ed entrano a far parte degli amministratori, tra cui i più influenti decidono la strategia a livello globale.

Funzionamento di Classiscam

Facciamo un esempio pratico per capire bene come funziona una truffa organizzata da Classiscam:

  1. Un amministratore pubblica un annuncio falso e allettante su un sito di annunci. Di solito si tratta di prodotti di tecnologia venduti a prezzi molto bassi, ad esempio un iPhone a 500 €.
  2. Quando un utente del sito contatta il “venditore”, l’operatore suggerisce di passare a un’app di messaggistica per continuare la conversazione e chiede alla vittima i dati per la spedizione.
  3. L’operatore invia l’URL di un sito web falso (questa è la parte di phishing vera e propria) che imita la pagina di un corriere come DHL o il modulo di pagamento di un altro marketplace. Per ottenere le copie di questi siti, l’operatore utilizza un bot di Telegram in cui introduce l’indirizzo originale e ottiene una sorta di kit di phishing pronto per l’uso.

È per questo che il sistema ha ricevuto il nome di Scam as a Service: per prendere parte alle operazioni non è necessario essere un hacker esperto, basta capire il sistema, seguire le regole e utilizzare gli strumenti già pronti creati dai bot.

  1. A questo punto, la vittima cade nel tranello e introduce i suoi dati nella pagina di phishing, che li registra e li invia agli amministratori. Con questi dati, l’organizzazione cercherà di accedere agli account di home banking della vittima e fare altri acquisti digitali.
  2. In caso di sospetti o problemi, gli operatori possono contare sull’aiuto dei “caller”, i finti agenti del servizio clienti che rassicurano le vittime, portando a compimento la truffa.

Un po’ di numeri per capire di cosa parliamo

Ecco le cifre di Classiscam, che ci aiutano a valutare il fenomeno e capire perché si sta diffondendo sempre di più. Nel 2020 sono stati scoperti 5000 truffatori registrati a 40 canali di Telegram. Ci sono circa 10 bot di Telegram che creano pagine di phishing su misura e l’anno scorso sono stati rimossi oltre 3000 annunci falsi pubblicati da questa rete.

In media, ogni gruppo ruba circa 60.000 dollari al mese e si stima che quelli più attivi arrivino fino a 520.000 dollari al mese, per un totale di oltre 6 milioni di dollari all’anno.

Come difendersi da Classiscam e dalle truffe di questo tipo

Attenzione, attenzione e ancora attenzione. Sembra una formula semplicistica, ma in realtà richiede un grande sforzo, lo stesso sforzo che vorremmo evitare e che invece è necessario quando visitiamo un sito per la prima volta o parliamo con uno sconosciuto online.

Per semplificare le cose, abbiamo riassunto il tutto in 3 semplici consigli di sicurezza contro Classiscam:

Inoltre, dato che spesso i cybercriminali approfittano di questo tipo di truffe online o del phishing in generale per diffondere malware, ti consigliamo di scaricare il nostro potente antivirus (il primo mese è gratis). La prima grande muraglia difensiva online è sempre l’antivirus, soprattutto quando include funzionalità utilissime come il password manager e la VPN. Con tutti questi strumenti, i tuoi dati saranno più protetti e potrai muoverti online con più tranquillità.

Buona navigazione e buona protezione da Classiscam!

Exit mobile version