Una sofisticada operaci\u00f3n de estafa como servicio denominada clasiscam<\/b> ahora se ha infiltrado en Singapur, m\u00e1s de 1,5 a\u00f1os despu\u00e9s expandirse a Europa<\/a>.<\/p>\n “Los estafadores que se hacen pasar por compradores leg\u00edtimos se acercan a los vendedores con la solicitud de comprar productos de sus listados y el objetivo final de robar datos de pago”, Group-IB dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n La firma de ciberseguridad llam\u00f3 a los operadores una “red criminal estafadora bien coordinada y tecnol\u00f3gicamente avanzada”.<\/p>\n Classiscam se refiere a un Operaci\u00f3n de ciberdelincuencia con sede en Rusia<\/a> eso se registr\u00f3 por primera vez en el verano de 2019, pero solo se destac\u00f3 un a\u00f1o despu\u00e9s, coincidiendo con un aumento en la actividad debido a un aumento en las compras en l\u00ednea a ra\u00edz del brote de COVID-19.<\/p>\n Llam\u00f3 al esquema de fraude m\u00e1s utilizado<\/a> durante la pandemia, Classiscam se dirige a las personas que usan mercados y servicios relacionados con alquileres de propiedades, reservas de hoteles, transferencias bancarias en l\u00ednea, venta minorista en l\u00ednea, viajes compartidos y entregas de paquetes.<\/p>\n Los objetivos iniciales inclu\u00edan usuarios de mercados y clasificados rusos populares, antes de migrar a Europa y EE. UU. Se cree que hay m\u00e1s de 90 grupos activos que utilizan los servicios de Classiscam para dirigirse a usuarios en Bulgaria, Rep\u00fablica Checa, Francia, Kazajst\u00e1n, Kirghizia, Polonia, Rumania, Ucrania, Estados Unidos y Uzbekist\u00e1n.<\/p>\n La operaci\u00f3n fraudulenta se extiende por 64 pa\u00edses de Europa, la Comunidad de Estados Independientes (CEI) y Oriente Medio, con 169 marcas utilizadas para llevar a cabo los ataques. Desde abril de 2020 hasta febrero de 2022, se dice que los delincuentes que aprovecharon Classiscam obtuvieron al menos USD 29,5 millones en ganancias il\u00edcitas.<\/p>\n Lo notable de esta campa\u00f1a es su gran dependencia de los bots y chats de Telegram para coordinar operaciones y crear p\u00e1ginas de phishing y estafa.<\/p>\n Aqu\u00ed est\u00e1 el n\u00facleo de c\u00f3mo funciona todo: los estafadores publican anuncios de cebo en mercados populares y sitios web clasificados, generalmente ofreciendo consolas de juegos, computadoras port\u00e1tiles y tel\u00e9fonos inteligentes a la venta con importantes descuentos.<\/p>\n Cuando una v\u00edctima potencial se pone en contacto con el vendedor (es decir, el actor de amenazas) a trav\u00e9s de la tienda en l\u00ednea, el operador de Classiscam enga\u00f1a al objetivo para que contin\u00fae el chat en un servicio de mensajer\u00eda de terceros como WhatsApp o Viber antes de enviar un enlace a una p\u00e1gina de pago deshonesto para completar la transacci\u00f3n.<\/p>\n El esquema implica una jerarqu\u00eda de administradores, trabajadores y llamantes. Si bien los administradores est\u00e1n a cargo de reclutar nuevos miembros, automatizar la creaci\u00f3n de p\u00e1ginas fraudulentas y registrar nuevas cuentas, son los trabajadores quienes crean cuentas en sitios web de clasificados gratuitos y colocan los anuncios de se\u00f1uelo.<\/p>\n Los trabajadores, que reciben entre el 70% y el 80% de las sumas robadas, tambi\u00e9n son responsables de comunicarse con las v\u00edctimas a trav\u00e9s de los sistemas de chat de la plataforma y enviar enlaces de phishing dise\u00f1ados para realizar los pagos de los bienes adquiridos.<\/p>\n “Los trabajadores son participantes clave del esquema de estafa Classiscam: su objetivo es atraer tr\u00e1fico a los recursos de phishing”, dijeron los investigadores.<\/p>\n Las URL de phishing, por su parte, se generan a trav\u00e9s de bots de Telegram que imitan las p\u00e1ginas de pago de los sitios web clasificados locales pero se alojan en dominios parecidos. Sin embargo, esto requiere que los trabajadores env\u00eden el enlace con el producto cebo al bot.<\/p>\n “Despu\u00e9s del contacto inicial con el vendedor leg\u00edtimo, los estafadores generan un enlace de phishing \u00fanico que confunde a los vendedores al mostrar la informaci\u00f3n sobre la oferta del vendedor e imitar el sitio web y la URL del clasificado oficial”, dijeron los investigadores. “Los estafadores afirman que se ha realizado el pago y enga\u00f1an a la v\u00edctima para que haga un pago por la entrega o cobre el pago”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660001125_597_Investigadores-descubren-operaciones-de-estafa-como-servicio-de-Classiscam-en.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660001125_504_Investigadores-descubren-operaciones-de-estafa-como-servicio-de-Classiscam-en.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n