El bot de Telegram en el corazón de Classiscam Scam-as-a-Service - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El bot de Telegram en el corazón de Classiscam Scam-as-a-Service

Hola, un placer verte por aquí. Te habla Eduardo Arroyo y en esta ocasión hablaremos sobre El bot de Telegram en el corazón de Classiscam Scam-as-a-Service

El bot de Telegram en el corazón de Classiscam Scam-as-a-Service

El servicio de ciberdelincuentes estafó a las víctimas por $ 6.5 millones y continúa difundiéndose en Telegram.

Se ha descubierto un nuevo servicio de estafa automatizado, que utiliza bots de Telegram para robar dinero y detalles de pago de víctimas europeas.

La estafa, que los investigadores llaman Classiscam, está siendo vendida como un servicio por ciberdelincuentes de habla rusa y ha sido utilizada por al menos 40 cibergangs independientes, que colectivamente ganaron al menos $ 6.5 millones usando el servicio en 2020.

Estos grupos han comprado kits de estafa completos, equipándolos con chatbots de Telegram para la comunicación automatizada con las víctimas, así como páginas web personalizadas que llevan a las víctimas a páginas de inicio de phishing. Estas son todas las herramientas necesarias para estafar a las víctimas sin dinero, cuando en realidad las víctimas creen que están comprando productos Online.

«Group-IB ha descubierto al menos 40 grupos que aprovechan Classiscam, cada uno de los cuales ejecuta un bot de chat Telegram por separado», dijeron los investigadores de Group-IB. en un análisis del jueves. “Al menos 20 de estos grupos se centran en países europeos. En promedio, ganan alrededor de $ 61,000 al mes, pero las ganancias pueden variar de un grupo a otro. Se estima que los 40 grupos criminales más activos ganan 522.000 dólares al mes en total «.

Primero, los ciberdelincuentes que compraron estos kits publican «anuncios de cebo» en mercados populares y sitios web clasificados, como el sitio francés de clasificados Lebencoin o el gigante alemán de la industria logística DHL. Productos como cámaras, consolas de juegos, computadoras portátiles o teléfonos inteligentes se publican a precios deliberadamente bajos.

Si una víctima contacta al vendedor, se le pide que continúe comunicándose a través de una aplicación de mensajería de terceros, WhatsApp o Telegram. Si estas comunicaciones se llevan a cabo a través de Telegram, la estratagema utiliza bots de chat de Telegram. Según Telegram, los bots son cuentas de Telegram administradas por software, no personas, que a menudo tendrán capacidades de inteligencia artificial.

Una estafa de Classiscam en acción. Crédito: Grupo-IB

Los ciberdelincuentes detrás de la estratagema simplemente tienen que enviar un enlace con el producto señuelo al chatbot de Telegram, que luego genera un kit de phishing completo.

Profundizando, el kit de phishing incluye un enlace a un sitio web falso de servicio de mensajería popular o un sitio web fraudulento que imita un anuncio o un mercado con un formulario de pago, que en realidad es una página fraudulenta. Mientras tanto, una página de «reembolso» ofrece líneas de apoyo falsas para que las víctimas llamen si se dan cuenta de que han sido estafados; el «equipo de soporte técnico» es en realidad un miembro de la banda de ciberdelincuentes que utiliza el servicio.

«Como resultado, el estafador obtiene la información de pago o retira dinero a través de un sitio web de comerciante falso», dijeron los investigadores. «Otro escenario es que un estafador contacta a un vendedor legítimo disfrazado de cliente y envía un formulario de pago falso que imita un mercado y se obtiene a través del bot de Telegram, para que el vendedor pueda recibir el dinero del estafador».

La jerarquía de pandillas detrás de la estafa funciona en una pirámide, dijeron los investigadores: los administradores en la parte superior son responsables de reclutar miembros y crear páginas de estafa y nuevas cuentas. Debajo de ellos, los trabajadores se comunican con las víctimas y les envían URL de phishing, mientras que otros se hacen pasar por especialistas en soporte técnico que hablan con las víctimas sobre sus «reembolsos».

«Los estafadores están haciendo sus primeros intentos en Europa, [and] un robo promedio cuesta a los usuarios alrededor de $ 120 ”, dijeron los investigadores.“ La estafa se localizó para los mercados de Europa oriental y occidental.

Los investigadores dijeron que «el esquema es simple y directo, lo que lo hace aún más popular». El uso de bots de Telegram influye en su creciente popularidad, dijeron. Telegram experimentó recientemente un aumento de nuevos usuarios después de que WhatsApp fuera criticada por sus políticas de privacidad.

Los investigadores dijeron que más de 5,000 estafadores se registraron en los 40 chats de Telegram más populares a fines de 2020, lo que demuestra que la estratagema continúa creciendo en la plataforma de Telegram.

Threatpost se ha comunicado con Telegram para hacer comentarios.

¿Está la cadena de suministro de software de su empresa lista para un ataque? El miércoles 20 de enero a las 2 p.m. ET, comience a identificar los puntos débiles en su cadena de suministro con el asesoramiento práctico de un experto, parte de un seminario web de participación limitada y LIVE Threatpost. Se invita a CISO, AppDev y SysAdmin a preguntar a un grupo de expertos en ciberseguridad de primer nivel cómo pueden evitar quedar atrapados en un mundo posterior al hack de SolarWinds. La asistencia es limitada: y reserve un asiento para este seminario web exclusivo de Threatpost Supply Chain Security: 20 de enero a las 2 p.m. ET.

.

Recuerda compartir en tu Facebook para que tus colegas lo disfruten

??? ? ? ???

Comparte