Classiscam: anuncios falsos llegan al mercado europeo
Una estafa, conocida como Classiscam, lleva a los usuarios a sitios de comerciantes fraudulentos o páginas de phishing que utilizan anuncios personalizados falsos. Los ciberdelincuentes utilizan marcas que son extremadamente populares en Europa, como LeBoinCoin, Allegro, OLX, Sbazar, FAN. Courier, Lalafo, Kufar y DHL. Cualquiera que sea engañado por la estafa es víctima del robo de datos de pago.
Los investigadores de seguridad de Group-IB lo vieron crecer de 280 páginas fraudulentas a aproximadamente 3,000 en menos de un año. Descubierto por primera vez en Rusia en 2019, ahora también está operativo en países como Bulgaria, Francia, República Checa, Polonia y Rumanía.
Al comentar las noticias, Tim Helming, evangelista de seguridad en DomainTools, declaró:
Si no está roto, ¡no lo arregles! No hay ningún incentivo para que los ciberdelincuentes abandonen una técnica que todavía les ofrece recompensas sustanciales con un esfuerzo relativamente pequeño. La premisa de Classiscam es bastante simple, pero algunos grupos han llegado al extremo de nombrar representantes de servicio al cliente falsos para agregar credibilidad a sus operaciones, lo que atestigua su determinación. Podemos esperar que las operaciones de ciberdelincuencia de Classicscam intenten replicar su éxito en Occidente, dados los beneficios monetarios constantes que parecen estar generando para los ciberdelincuentes detrás de ellos.
Lo mejor que pueden hacer los usuarios para protegerse de este tipo de fraude es seguir el principio de que siempre que algo parece demasiado bueno para ser verdad, probablemente no lo sea. Sería mejor validar las ofertas especiales buscándolas manualmente, en lugar de confiar en una promoción que aparece en un anuncio de un sitio web, especialmente si la página en la que aparece no es particularmente segura. Al igual que las estafas de phishing, estas operaciones basadas en anuncios tienen un fuerte componente de ingeniería social, y el mayor reconocimiento de la capacitación en conciencia de seguridad como herramienta de defensa hará que sea mucho más difícil para los atacantes engañar a los usuarios.
Andy Renshaw, vicepresidente de estrategia y soluciones de pago en Feedzai, adicional:
“Estos grupos operan a simple vista: sus anuncios son genuinos, pero luego se dirige a las víctimas a un sitio malicioso donde se recopilan los datos de su tarjeta de crédito. La razón por la que este tipo de estafa continúa proliferando es que puede generar retornos sustanciales y tiene un nivel de credibilidad; no se trata solo de robar el dinero de las víctimas una vez, sino de almacenar sus detalles de pago y continuar robando fondos hasta el momento. se detecta fraude. La escala de la operación es ciertamente preocupante, pero hay herramientas que los bancos pueden implementar para identificar transacciones sospechosas, marcarlas como tales o incluso bloquear los fondos para que no salgan de la cuenta de la víctima en primer lugar.
Existe una capa vital de información que se encuentra entre lo que ve el cliente y lo que los pagos le dicen a los analistas y sistemas de fraude, y donde existe un algoritmo de inteligencia artificial sólido, la actividad maliciosa se puede detectar de manera rápida y eficiente. La mayor eficiencia en la detección de fraudes también debe complementarse con la educación continua del cliente, que también puede reducir drásticamente el número de clics en anuncios maliciosos. En última instancia, el objetivo de las organizaciones debería ser hacer que operaciones como Classiscam no sean rentables, que es el elemento disuasorio más fuerte para los estafadores que buscan una ganancia rápida.«