{"id":303090,"date":"2022-08-08T22:01:32","date_gmt":"2022-08-09T00:01:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-operations-descroquerie-classiscam-scam-as-a-service-a-singapour\/"},"modified":"2022-08-08T22:01:33","modified_gmt":"2022-08-09T00:01:33","slug":"des-chercheurs-decouvrent-des-operations-descroquerie-classiscam-scam-as-a-service-a-singapour","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-operations-descroquerie-classiscam-scam-as-a-service-a-singapour\/","title":{"rendered":"Des chercheurs d\u00e9couvrent des op\u00e9rations d&#8217;escroquerie Classiscam Scam-as-a-Service \u00e0 Singapour"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une op\u00e9ration sophistiqu\u00e9e d&#8217;escroquerie en tant que service appel\u00e9e <b>Classiscam<\/b> s&#8217;est maintenant infiltr\u00e9 \u00e0 Singapour, plus d&#8217;un an et demi apr\u00e8s <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media\/classiscam-in-europe\/\" target=\"_blank\">expansion vers l&#8217;Europe<\/a>.<\/p>\n<p>&#8220;Les escrocs se faisant passer pour des acheteurs l\u00e9gitimes approchent les vendeurs avec la demande d&#8217;acheter des biens de leurs listes et le but ultime de voler les donn\u00e9es de paiement&#8221;, Group-IB <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media\/classiscam-singapore-global-scam-operation\/\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a qualifi\u00e9 les op\u00e9rateurs de &#8220;r\u00e9seau criminel d&#8217;escrocs bien coordonn\u00e9 et technologiquement avanc\u00e9&#8221;.<\/p>\n<p>Classiscam fait r\u00e9f\u00e9rence \u00e0 un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.group-ib.com\/classiscam\" target=\"_blank\">Op\u00e9ration de cybercriminalit\u00e9 bas\u00e9e en Russie<\/a> qui a \u00e9t\u00e9 enregistr\u00e9 pour la premi\u00e8re fois \u00e0 l&#8217;\u00e9t\u00e9 2019, mais n&#8217;a \u00e9t\u00e9 mis en lumi\u00e8re qu&#8217;un an plus tard, co\u00efncidant avec une augmentation de l&#8217;activit\u00e9 due \u00e0 une augmentation des achats en ligne \u00e0 la suite de l&#8217;\u00e9pid\u00e9mie de COVID-19.<\/p>\n<p>Appel\u00e9 le <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media\/scamdemic\/\" target=\"_blank\">stratag\u00e8me de fraude le plus utilis\u00e9<\/a> pendant la pand\u00e9mie, Classiscam cible les personnes qui utilisent les places de march\u00e9 et les services li\u00e9s \u00e0 la location de propri\u00e9t\u00e9s, aux r\u00e9servations d&#8217;h\u00f4tels, aux virements bancaires en ligne, \u00e0 la vente au d\u00e9tail en ligne, au covoiturage et \u00e0 la livraison de colis.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les cibles initiales comprenaient les utilisateurs de petites annonces et de march\u00e9s russes populaires, avant de migrer vers l&#8217;Europe et les \u00c9tats-Unis. L&#8217;Ukraine, les \u00c9tats-Unis et l&#8217;Ouzb\u00e9kistan.<\/p>\n<p>L&#8217;op\u00e9ration frauduleuse s&#8217;\u00e9tend \u00e0 64 pays d&#8217;Europe, de la Communaut\u00e9 des \u00c9tats ind\u00e9pendants (CEI) et du Moyen-Orient, avec 169 marques utilis\u00e9es pour mener les attaques.  D&#8217;avril 2020 \u00e0 f\u00e9vrier 2022, les criminels utilisant Classiscam auraient r\u00e9alis\u00e9 au moins 29,5 millions de dollars de profits illicites.<\/p>\n<p>Ce qui est remarquable dans cette campagne, c&#8217;est sa forte d\u00e9pendance aux robots et aux chats Telegram pour coordonner les op\u00e9rations et cr\u00e9er des pages de phishing et d&#8217;escroquerie.<\/p>\n<p>Voici le c\u0153ur de la fa\u00e7on dont tout cela fonctionne\u00a0: les escrocs publient des annonces d&#8217;app\u00e2ts sur des march\u00e9s populaires et des sites Web class\u00e9s, proposant g\u00e9n\u00e9ralement des consoles de jeux, des ordinateurs portables et des smartphones \u00e0 vendre \u00e0 des rabais importants.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"519\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660003292_912_Des-chercheurs-decouvrent-des-operations-descroquerie-Classiscam-Scam-as-a-Service-a-Singapour.jpg\" \/><\/div>\n<p>Lorsqu&#8217;une victime potentielle contacte le vendeur (c&#8217;est-\u00e0-dire l&#8217;acteur de la menace) via la vitrine en ligne, l&#8217;op\u00e9rateur Classiscam trompe la cible pour qu&#8217;elle poursuive le chat sur un service de messagerie tiers comme WhatsApp ou Viber avant d&#8217;envoyer un lien vers une page de paiement voyou \u00e0 terminer la transaction.<\/p>\n<p>Le sch\u00e9ma implique une hi\u00e9rarchie d&#8217;administrateurs, de travailleurs et d&#8217;appelants.  Alors que les administrateurs sont charg\u00e9s de recruter de nouveaux membres, d&#8217;automatiser la cr\u00e9ation de pages frauduleuses et d&#8217;enregistrer de nouveaux comptes, ce sont les travailleurs qui cr\u00e9ent des comptes sur les sites Web de petites annonces gratuites et placent les publicit\u00e9s leurres.<\/p>\n<p>Les travailleurs, qui re\u00e7oivent 70 \u00e0 80% des sommes vol\u00e9es, sont \u00e9galement charg\u00e9s de communiquer avec les victimes via les syst\u00e8mes de chat de la plateforme et d&#8217;envoyer des liens de phishing con\u00e7us pour effectuer des paiements pour les biens achet\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"478\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660003292_515_Des-chercheurs-decouvrent-des-operations-descroquerie-Classiscam-Scam-as-a-Service-a-Singapour.jpg\" \/><\/div>\n<p>&#8220;Les travailleurs sont des participants cl\u00e9s du syst\u00e8me d&#8217;escroquerie Classiscam\u00a0: leur objectif est d&#8217;attirer du trafic vers des ressources de phishing&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Les URL de phishing, quant \u00e0 elles, sont g\u00e9n\u00e9r\u00e9es via des bots Telegram qui imitent les pages de paiement des sites Web class\u00e9s locaux mais sont h\u00e9berg\u00e9es sur des domaines similaires.  Cela n\u00e9cessite cependant que les travailleurs envoient le lien avec le produit app\u00e2t au bot.<\/p>\n<p>&#8220;Apr\u00e8s un premier contact avec le vendeur l\u00e9gitime, les escrocs g\u00e9n\u00e8rent un lien de phishing unique qui confond les vendeurs en affichant les informations sur l&#8217;offre du vendeur et en imitant le site Web et l&#8217;URL de la petite annonce officielle&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Les escrocs pr\u00e9tendent que le paiement a \u00e9t\u00e9 effectu\u00e9 et incitent la victime \u00e0 effectuer un paiement pour la livraison ou \u00e0 percevoir le paiement.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les pages de phishing incluent \u00e9galement une option permettant de v\u00e9rifier le solde du compte bancaire de la victime dans le but d&#8217;identifier les cartes les plus &#8220;pr\u00e9cieuses&#8221;.<\/p>\n<p>De plus, certains cas int\u00e8grent une tentative de tromper les victimes une deuxi\u00e8me fois en les appelant pour demander un remboursement afin de r\u00e9cup\u00e9rer leur argent.  Ces appels sont pass\u00e9s par des assistants qui se font passer pour des sp\u00e9cialistes du support technique de la plate-forme.<\/p>\n<p>Dans ce sc\u00e9nario, les cibles sont redirig\u00e9es vers une page de paiement frauduleuse pour saisir les d\u00e9tails de leur carte et la confirmer en fournissant un mot de passe re\u00e7u par SMS.  Mais au lieu d&#8217;un remboursement, le m\u00eame montant est \u00e0 nouveau d\u00e9bit\u00e9 de la carte de la victime.<\/p>\n<p>Bien que le modus operandi susmentionn\u00e9 soit un exemple d&#8217;escroquerie du vendeur, dans lequel un acheteur (c&#8217;est-\u00e0-dire une victime) re\u00e7oit un lien de paiement par hame\u00e7onnage et est escroqu\u00e9 de son argent, il existe \u00e9galement des escroqueries \u00e0 l&#8217;acheteur.<\/p>\n<p>Cela implique qu&#8217;un fraudeur contacte un vendeur l\u00e9gitime sous le couvert d&#8217;un client et envoie un faux formulaire de paiement g\u00e9n\u00e9r\u00e9 par un bot en se faisant passer pour un march\u00e9 pr\u00e9tendument \u00e0 des fins de v\u00e9rification.  Mais une fois que le vendeur a entr\u00e9 ses informations de carte bancaire, un montant \u00e9quivalent au co\u00fbt du produit est d\u00e9duit de son compte.<\/p>\n<p>L&#8217;ensemble de l&#8217;infrastructure d&#8217;attaque exploit\u00e9e par Classiscammers comprend 200 domaines, dont 18 ont \u00e9t\u00e9 cr\u00e9\u00e9s pour tromper les utilisateurs d&#8217;un site Web class\u00e9 singapourien sans nom.  D&#8217;autres sites du r\u00e9seau se pr\u00e9sentent comme des soci\u00e9t\u00e9s de d\u00e9m\u00e9nagement singapouriennes, des sites Web class\u00e9s europ\u00e9ens, asiatiques et du Moyen-Orient, des banques, des march\u00e9s, des marques alimentaires et cryptographiques et des soci\u00e9t\u00e9s de livraison.<\/p>\n<p>\u00ab \u00c0 premi\u00e8re vue, Classiscam est beaucoup plus complexe \u00e0 combattre que les types d&#8217;escroqueries conventionnels \u00bb, a d\u00e9clar\u00e9 Ilia Rozhnov de Group-IB.  &#8220;Contrairement aux escroqueries classiques, Classiscam est enti\u00e8rement automatis\u00e9 et pourrait \u00eatre largement diffus\u00e9. Les escrocs pourraient cr\u00e9er une liste in\u00e9puisable de liens \u00e0 la vol\u00e9e.&#8221;<\/p>\n<p>&#8220;Pour compliquer la d\u00e9tection et le retrait, la page d&#8217;accueil des domaines voyous redirige toujours vers le site officiel d&#8217;une plateforme locale de petites annonces.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/researchers-uncover-classiscam-scam-as.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une op\u00e9ration sophistiqu\u00e9e d&#8217;escroquerie en tant que service appel\u00e9e Classiscam s&#8217;est maintenant infiltr\u00e9 \u00e0 Singapour, plus d&#8217;un an et demi apr\u00e8s expansion vers l&#8217;Europe. &#8220;Les escrocs se faisant passer pour des acheteurs l\u00e9gitimes approchent les vendeurs avec la demande d&#8217;acheter des biens de leurs listes et le but ultime de voler les donn\u00e9es de paiement&#8221;, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":303091,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,98110,4168,4158,4165,4161,3073,133,48153,4157,4159,4171,4170,4167,4160,4163,4162,4587,98111,4172,4169,33117,4166,4164],"class_list":["post-303090","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-classiscam","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-descroquerie","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-operations","tag-scamasaservice","tag-securite-informatique","tag-securite-internet","tag-singapour","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/303090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=303090"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/303090\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/303091"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=303090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=303090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=303090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}