Gangi przestępcze na Telegramie. Rozsyłają fałszywe ogłoszenia na OLX czy Allegro
Według raportu Group-IB, co najmniej 40 grup cyberprzestępczych korzysta z usługi "scam as a service" za pomocą bota w komunikatorze Telegram. Podsuwają reklamy rzekomych produktów sprzedawanych na platformach handlowych, w tym OLX i Allegro. Celem ich działania jest wyłudzanie pieniędzy.
18.01.2021 | aktual.: 06.03.2024 21:42
Oszuści publikują fałszywe ogłoszenia w popularnych serwisach ogłoszeniowych i aukcyjnych. Rolą bota w Telegramie jest rozsyłanie ofert do potencjalnych ofiar. Uwagę "kupujących" ma przykuwać oczywiście śmiesznie niska cena elektroniki, a głównie smartfonów, laptopów czy konsol do gier. Kiedy pojawi się zainteresowany ofertą, rozpoczynają dość nietypową taktykę.
Nawiązują kontakt telefoniczny z ofiarą, stosując lokalne numery komórkowe. Kiedy użytkownik wyraża już chęć zakupu, proszą o podanie danych adresowych w celu rzekomego zorganizowania dostawy. Następnie atakujący wysyła kupującemu adres URL do fałszywej witryny z popularnymi usługami kurierskimi lub do fałszywej witryny naśladującej ogłoszenia z formularzem płatności.
W rezultacie oszust uzyskuje dane dotyczące płatności lub pobiera pieniądze za pośrednictwem fałszywej witryny. Należy mieć na uwadze, że napastnicy mogą udawać zarówno sprzedawców, jak i kupujących. Kiedy podają się za klienta, wysyłają fałszywy formularz płatności uzyskany od bota Telegrama. Sprzedawca otrzymuje następnie fałszywy formularz z prośbą o podanie numeru karty w celu otrzymania rzekomej płatności.
"Już wielokrotnie spotykaliśmy się z sytuacjami, że nasi klienci padali ofiarami tego typu ataków, najczęściej dotyczyły one platformy OLX. Dlatego zalecamy zachowanie wyjątkowej ostrożności podczas zakupów online. Przede wszystkim trzeba sprawdzać adresy URL do których prowadzą linki. Ponadto powinno się prowadzić rozmowy na oficjalnej platformie pośredniczącej w transakcji, aby posłużyła jako dowód w przypadku próby oszustwa. Należy uważać na duże rabaty i niewiarygodnie niskie ceny, ponieważ często stanowią one przynętę w atakach phishingowych" – tłumaczy Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Po raz pierwszy ten rodzaj phishingu pojawił się latem 2019 roku w Rosji, a Group-IB nadało mu nazwę Classiscam. W ciągu niecałego roku liczba fałszywych stron wzrosła z 280 do 3000. Oszuści szczególnie dużą aktywność przejawiają w Rosji (stanowią aż połowę), a także Bułgarii, Czechach, Francji oraz Rumunii. Najbardziej skuteczni oszuści zgarniają ponad 500 tys. dolarów miesięcznie. Group IB obliczyło, że gangi działające w krajach europejskich osiągają średni miesięczny zysk w wysokości 61 tys. dolarów. Szacuje się, że oszuści zarobili w 2020 roku ponad 6,5 miliona USD.
Według Group IB istnieje ponad 10 rodzajów botów Telegram. Po za tym operatorzy udostępniają skrypty pomagające zalogować się początkującym oszustom do zagranicznych witryn i rozmawiać z ofiarami w ich lokalnym języku. Ciekawie przedstawia się też podział zysków. Grupy przestępcze rekrutujące pracowników, tworzą fałszywe strony i inkasują około 20-30 proc. skradzionych pieniędzy, reszta należy do podmiotów bezpośrednio dokonujących oszustwa. Czasami w procederze biorą udział osoby dzwoniące do klientów i podszywające się za pracowników biura obsługi klienta i trafia do nich około 5-10 proc dochodu z nieuczciwego procederu.