Dans un nouveau blog , les analystes de Group-IB détaillent comment le système automatisé utilise Telegram. des robots pour aider à la création de pages de phishing prêtes à l'emploi se faisant passer pour des entreprises de divers secteurs, notamment les marchés en ligne, les sites de petites annonces et les opérateurs logistiques. Ces pages de phishing sont conçues pour voler de l'argent , des données de paiement et, récemment, dans certains cas, des identifiants de connexion bancaire à des internautes sans méfiance.
Selon les conclusions du Group-IB, 251 marques uniques dans un total de 79 pays ont été présentées sur les pages de phishing de Classiscam du premier semestre 2021 au premier semestre 2023. De plus, les modèles de phishing créés pour chaque marque peuvent être localisés dans différents pays en modifiant la langue et monnaie présentée sur les pages frauduleuses. En conséquence, une marque logistique particulière a été usurpée par des « Classiscammers » ciblant des utilisateurs dans pas moins de 31 pays .
Depuis le second semestre 2019, lorsque l' équipe d'intervention d'urgence informatique du groupe IB ( CERT-GIB ), en coopération avec l' unité de protection contre les risques numériques de l'entreprise , a identifié pour la première fois les opérations de Classiscam, 1 366 groupes distincts tirant parti de ce système ont été découverts sur Telegram. Les experts du Groupe-IB ont examiné les chaînes Telegram contenant des informations relatives à 393 groupes Classiscam comptant plus de 38 000 membres qui ont fonctionné entre le premier semestre 2020 et le premier semestre 2023. Au cours de cette période, ces groupes ont réalisé des revenus combinés estimés à 64,5 millions de dollars . Group-IB a noté comment les acteurs de la menace derrière Classiscam ont travaillé, depuis le début de l'arnaque, pour formaliser et étendre les opérations du modèle d'arnaque. À partir de 2022, les Classiscammers ont introduit de nouvelles innovations, telles que des programmes de phishing conçus pour récolter les informations d'identification des comptes bancaires en ligne des victimes, et certains groupes ont commencé à recourir à des voleurs d'informations.
Conformément à sa mission de lutte contre la cybercriminalité, Group-IB continuera de partager ses conclusions sur Classiscam, tirées de la solution exclusive de protection contre les risques numériques de l'entreprise , avec les autorités chargées de l'application des lois. L'objectif principal de cette recherche est de sensibiliser le public aux dernières méthodes d'arnaque et de réduire le nombre de victimes de cette opération d'arnaque.