Обновена на 12.08.2022 от Questo
Международна мрежа от компютърни престъпници, която оперира и в България, е успяла да открадне 30 млн. евро през сайтове за обяви. Мрежата оперира на принципа на мултилевъл маркетинга и първоначално е функционирала основно в Източна Европа, но вече е активна и в някои азиатски страни като Сингапур, твърди компанията за киберсигурност Group-IB.
В началото на 2021 г. щетите от дейността на тази мрежа се оценяваха на 6.5 млн. евро. Това означава, че за по-малко от 2 години печалбата от престъпната дейност е скочила над 4 пъти.
Групата таргетира потребителите на сайтове като OLX, където физически лица и търговци продават вещи. Членовете на групата следят какви обяви се пускат в сайта, свързват се с продавачите – обикновено по Telegram и WhatsApp; и им казват, че ще купят или вече са купили продаваната стока.
По време на комуникацията пускат на жертвата си линк към фишинг страница, която имитира сайта, на който е публикувана обявата, или сайта на куриерска компания. Жертвата получава инструкции да отвори страницата и да въведе там личните си данни (номер на банкова карта, парола, код за двуфакторна автентикация и т.н. Целта е да се източат пари от банковаата му сметка.
Съществува и вариант, в който престъпниците се представят за продавачи, свързват се с потенциални купувачи пак по Telegram и WhatsApp и им пробутват същите фишинг страници.
Популярна и в България
Ако горното ви звучи познато, то е защото от 2020 г. тази измама е много популярна и в България. Тя продължава да е актуална и през август 2022 г.
Ето един пример с продавач на ховърборд в OLX, когото са опитали да излъжат по подобен начин.
Group IB твърди, че дейността на престъпната мрежа е засечена и в България. Не мога да докажа със сигурност, че изманикът от следващият пример е част от тази мрежа. Приликите в методите на действие обаче са поразителни.
Всичко изглежда доста убедително. Представящият се за купувач пише от български номер. Фишинг страницата вече не е активна, но според публикуваните скрийншотове е изглеждала така:
За да си получи парите, продавачът трябва да натисне бутончето „Получете средства“ и да въведе данните на банковата си карта.
И просто ей така: продавачът губи парите си.
Автоматизирана измама с пирамидална структура
Престъпната мрежа има пирамидална структура. На върха стоят администраторите на софтуера, който генерира фишинг страници. Те прибират между 20% и 30% от всеки успешен опит за фишинг.
Хората, които вършат същинската работа – общуват с жертвите и им изпращат генерираните фишинг страници – прибират между 70% и 80% от откраднатите пари.
Така структурата действа като Avon за киберпрестъпници. Лицата на върха на пирамидата могат да вербуват нови и нови членове, които се занимават с пласирането на фишинг страниците: подобно на компаниите за мултилевъл маркетинг.
От компанията за киберсигурност твърдят, че в мрежата, която те наричат Classiscam, досега са се регистрирали около 38 хил. души.