Phishing na popularnych platformach handlowych
Gangi cyberprzestępcze publikują fałszywe ogłoszenia na popularnych platformach handlowych. Na krótkiej liście najbardziej zagrożonych witryn znajdują się OLX i Allegro
Według badaczy bezpieczeństwa z Group-IB co najmniej 40 gangów korzysta z usługi scam as a service, która za pomocą bota Telegram podsuwa potencjalnym ofiarom fałszywe reklamy na platformach handlowych. Cyberprzestępcy najczęściej goszczą na serwisach LeBonCoin, Allegro, OLX, Sbazar, FAN Courier, Lalafo, Kufar i DHL.
Po raz pierwszy ten rodzaj phishingu pojawił się latem 2019 roku w Rosji, a Group-IB nadało mu nazwę Classiscam. W ciągu niecałego roku liczba fałszywych stron wzrosła z 280 do 3000. Oszuści szczególnie dużą aktywność przejawiają w Rosji, a także Bułgarii, Czechach, Francji oraz Rumunii. Co ciekawe, aż połowa gangów wywodzi się z Rosji. Najbardziej skuteczni oszuści zgarniają ponad 500 tys. dolarów miesięcznie. Group IB obliczyło, że gangi działające w krajach europejskich osiągają średni miesięczny zysk w wysokości 61 tys. dolarów. Szacuje się, że oszuści zarobili w 2020 roku ponad 6,5 miliona USD.
Oszuści publikują reklamy na popularnych platformach handlowych i stronach z ogłoszeniami, kusząc potencjalne ofiary ofertami tanich smartfonów, konsol do gier, laptopów. Kiedy ktoś połknie haczyk i skontaktuje się z nimi, nawiązują kontakt telefoniczny. Oszuści w czasie rozmowy z ofiarą posługują się lokalnymi numerami telefonów. Złoczyńcy proszą ofiary o podanie danych kontaktowych w celu rzekomego zorganizowania dostawy. Napastnik wysyła następnie kupującemu adres URL do fałszywej witryny z popularnymi usługami kurierskimi lub do fałszywej witryny naśladującej ogłoszenia z formularzem płatności. W rezultacie oszust uzyskuje dane dotyczące płatności lub pobiera pieniądze za pośrednictwem fałszywej witryny. Należy mieć na uwadze, że napastnicy mogą udawać zarówno sprzedawców, jak i kupujących. Kiedy podają się za klienta, wysyłają fałszywy formularz płatności uzyskany od bota Telegrama. Sprzedawca otrzymuje następnie fałszywy formularz z prośbą o podanie numeru karty w celu otrzymania rzekomej płatności.
Już wielokrotnie spotykaliśmy się z sytuacjami, że nasi klienci padali ofiarami tego typu ataków, najczęściej dotyczyły one platformy OLX. Dlatego zalecamy zachowanie wyjątkowej ostrożności podczas zakupów online. Przede wszystkim trzeba sprawdzać adresy URL do których prowadzą linki. Ponadto powinno się prowadzić rozmowy na oficjalnej platformie pośredniczącej w transakcji, aby posłużyła jako dowód w przypadku próby oszustwa. Należy uważać na duże rabaty i niewiarygodnie niskie ceny, ponieważ często stanowią one przynętę w atakach phishingowych - tłumaczy Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Według Group IB istnieje ponad 10 rodzajów botów Telegram. Po za tym operatorzy udostępniają skrypty pomagające zalogować się początkującym oszustom do zagranicznych witryn i rozmawiać z ofiarami w ich lokalnym języku. Ciekawie przedstawia się też podział zysków. Grupy przestępcze rekrutujące pracowników, tworzą fałszywe strony i inkasują około 20-30 proc. skradzionych pieniędzy, reszta należy do podmiotów bezpośrednio dokonujących oszustwa. Czasami w procederze biorą udział osoby dzwoniące do klientów i podszywające się za pracowników biura obsługi klienta i trafia do nich około 5-10 proc dochodu z nieuczciwego procederu.
Czytaj też: Pod kogo najchętniej podszywają się hakerzy?
Mat.Pras./KG