È stato rinominato Classiscam il nuovo schema di truffa di tipo scam (truffa online mirata al furto di informazioni sensibili o di ingenti somme di denaro) che sta prendendo di mira i clienti di famosi market online in Europa e Russia.
I truffatori sfruttano i bot Telegram per pubblicizzare pagine che imitano in maniera quasi perfetta le home page dei siti di e-commerce e di famosi corrieri impegnati nelle consegne a domicilio.
Con questa tecnica, oltre 40 gruppi criminali (come risulta dal rapporto pubblicato dai ricercatori della compagnia di threat hunting Group-IB) stanno intasando bacheche e forum online con falsi annunci pubblicitari usati per attirare gli utenti verso siti fraudolenti o pagine di phishing e sottrarre loro denaro e dati delle carte di credito.
Tra i marchi sfruttati nella truffa Classiscam, oltra a grossi nomi famosi soprattutto all’estero come LeBonCoin, Allegro, OLX, Sbazar, FAN Courier, Lalafo, Kufar, c’è anche quello di DHL, ben noto in Italia.
Indice degli argomenti
La truffa via Telegram e lo scam-as-a-service
La nuova truffa Classiscam conferma una tendenza sempre più diffusa negli ambienti del cyber crime: quello del malware-as-a-service che consiste nel fornire “servizi” malevoli pronti all’uso e personalizzabili a seconda del target di vittime o di mercati da colpire.
Nel caso particolare della truffa Classiscam, inoltre, non sono richieste conoscenze tecniche in quanto i bot Telegram usati dai criminal hacker che hanno ideato la frode online forniscono un kit completo di phishing. Il truffatore, quindi, ha solo bisogno di inviare al chatbot un link per ottenere il prodotto esca con cui far abboccare le sue vittime.
Addirittura, secondo i ricercatori di Group-IB, risultano essere al momento attivi più di dieci tipi di bot Telegram, ognuno per uno dei marchi sfruttati nella truffa.
Come se non bastasse, gli ideatori della truffa Classiscam offrono anche script che aiutano i truffatori ad accedere a siti stranieri e parlare con le vittime nella loro lingua.
I dettagli della truffa Classiscam
Il funzionamento della nuova truffa Classiscam è abbastanza semplice. In pratica, sfruttando i bot Telegram i criminal hacker diffondo in Rete migliaia di annunci offrendo macchine fotografiche, console di gioco, computer portatili, smartphone e altri dispositivi hi-tech a prezzi stracciati.
Nel momento in cui l’utente clicca su uno di questi annunci per approfittare dell’offerta, i criminal hacker spostano la chat su app di messaggistica di terze parti, quindi meno presidiate e più difficili da intercettare.
Per rendere più credibile lo scambio di messaggi e le eventuali telefonate con i “clienti”, i truffatori utilizzano numeri di telefono con prefissi nazionali in modo da rendere più credibile il raggiro.
Una volta attivata la comunicazione, i truffatori chiedono al malcapitato di turno di fornire le sue informazioni di contatto per organizzare la consegna del pacco (che ovviamente non verrà mai recapitato).
A questo punto, il truffatore comunica all’acquirente l’indirizzo di un sito web che riproduce in tutto e per tutto quello del corriere o del marketplace, compreso anche il carrello e il modulo di pagamento. In questo modo, il truffatore ottiene i dati di pagamento con cui è poi in grado di svuotare il conto corrente della malcapitata vittima o clonare la sua carta di credito.
Classiscam: una truffa ai danni di acquirenti e venditori
Durante le loro analisi, i ricercatori di Group-IB hanno inoltre scoperto che i malfattori dietro la truffa Classiscam operano sia come falsi venditori sia come falsi acquirenti.
In questo secondo caso, fingendosi clienti, inviano al venditore un falso modulo di pagamento ottenuto da un bot Telegram con il quale gli richiedono i dettagli per effettuare il pagamento del bene acquistato.
Usando questi trabocchetti, i truffatori riescono a generare un giro di affare di diverse centinaia di migliaia di dollari al mese. In particolare, almeno 20 dei gruppi criminali dietro Classiscam risultano essere attivi in Russia e quelli più attivi sono in grado di ottenere ricavi mensili superiori al mezzo milione di dollari.
In Europa, invece, i truffatori sono finora riusciti a ottenere un profitto medio mensile di 61.000 dollari.
Come difendersi da questa nuova truffa
Per proteggersi dai tentativi di truffa Classiscam è sufficiente seguire alcune semplici regole:
- innanzitutto, prima di fornire i propri dati bancari, è fondamentale controllare gli URL alle pagine Web che richiedono i dettagli per il pagamento, soprattutto se il link viene ricevuto attraverso un’applicazione di messaggistica;
- è importante, inoltre, mantenere la conversazione per la trattativa di acquisto sulla piattaforma ufficiale che intermedia la transazione, in modo che possa servire come prova in caso di un tentativo di frode;
- non bisogna mai accettare offerte che prevedono una transazione prepagata: pagare solo dopo aver ricevuto e verificato la merce;
- infine, è sempre bene diffidare di sconti eccessivi su prodotti di marca e di prezzi incredibilmente bassi: quasi sempre, sono esche usate per far collegare la vittima a pagine di phishing.
