W ciągu ostatnich 10 lat nastąpił gwałtowny wzrost cyberprzestępczości. Jednym z najbardziej niepokojących wydarzeń jest pojawienie się Scam-as-a-Service (SaaS), który pozwala nawet niedoświadczonym oszustom bez wiedzy technologicznej popełniać oszustwa masowo. Badacz Bitdefender Labs Andrei Anton-Aanei pomógł nam ujawnić wewnętrzne mechanizmy działania jednego z dostawców oprogramowania jako usługi (SaaS), rzucając światło na to, w jaki sposób oszustwa są wykorzystywane na platformach takich jak Telegram i innych.
Kluczowe ustalenia zespołu Bitdefender
Niskie koszty wejścia do świata oszustw: Dostawca oprogramowania jako usługi (SaaS) oferuje zestawy narzędzi do przeprowadzania oszustw już za 150 euro, dzięki czemu wyrafinowane oszustwa stają się dostępne dla osób bez doświadczenia technicznego.
Szeroki zasięg: Grupa podszywa się pod duże marki z różnych branż i ma na koncie ponad 60 oszustw, których celem są użytkownicy w ponad 20 krajach.
Łatwość użytkowania: Proces wykrywania oszustw jest uproszczony dzięki rozbudowanym zestawom narzędzi, interfejsom API i zautomatyzowanym botom Telegrama, które eliminują potrzebę posiadania wiedzy technicznej.
Wskaźniki oszustw: Kupujący otrzymują panele umożliwiające śledzenie skuteczności oszustw i udoskonalanie taktyk w oparciu o dane dotyczące interakcji użytkownika.
Różnorodność docelowa i skalowalność: Model SaaS wzmacnia globalny zasięg i skalowalność cyberprzestępczości, stwarzając poważne ryzyko dla osób i organizacji na całym świecie. Podszywające się marki obejmują Disney+, Netflix, UPS, Amazon i Groupe Société Générale, ukierunkowane na branże takie jak streaming, usługi pocztowe, telekomunikacja i usługi finansowe.
Czym jest oszustwo jako usługa?
Scam-as-a-Service (SaaS) odnosi się do modelu biznesowego, w którym cyberprzestępcy sprzedają narzędzia, szablony i usługi, które umożliwiają nawet początkującym hakerom wykonywanie oszustw. Przy minimalnym wysiłku lub wiedzy technicznej użytkownicy mogą kupić gotowe do użycia zestawy do oszustw, które sprawiają, że dla osób fizycznych jest niepokojąco proste popełnianie oszustw na znaczną skalę.
Oferowane usługi obejmują:
- Zestawy do phishingu wykorzystujące klonowane strony internetowe.
- Boty Telegrama do automatycznej interakcji z ofiarami.
- Interfejsy API i pulpity nawigacyjne do śledzenia skuteczności oszustw.
SaaS eliminuje potrzebę kodowania lub wiedzy hakerskiej, obniżając barierę wejścia i umożliwiając masowe rozprzestrzenianie się oszustw na całym świecie.
Koszt oszustwa: jak zwykli internauci stają się oszustami?
Jednym z najbardziej alarmujących aspektów tej operacji jest łatwość, z jaką początkujący oszuści mogą dołączyć do szeregów przestępczych. Szyfrowane wiadomości i anonimowość Telegrama tworzą idealne środowisko dla tych transakcji, a aplikacja jest tak prosta, jak wejście do grupy Telegrama i wykonanie prostych instrukcji.
Ta dostępność znacznie obniża barierę wejścia, zwiększając rozprzestrzenianie się oszustw i ich zasięg. Użytkownicy nie potrzebują wiedzy technicznej, ponieważ model SaaS zapewnia wszystkie narzędzia i wskazówki niezbędne do skutecznego przeprowadzenia oszustwa.
Grupa oszustów działa w oparciu o przejrzysty i dostępny model cenowy, oferując oszustom punkt wejścia za jedyne 150 € za oszustwo. Opłata ta zapewnia:
Klonowanie stron docelowych usług.
Dedykowane boty Telegrama służące do zbierania danych ofiar.
Dla cyberprzestępców ten niedrogi pakiet jest zachętą do łatwego wykorzystywania nieświadomych ofiar.
Cyberprzestępcy sprofesjonalizowali swoje operacje, szczycąc się ponad 60 unikalnymi oszustwami. Każde oszustwo zawiera filmy demonstracyjne, dzięki czemu potencjalni nabywcy mogą ocenić narzędzia przed zakupem. Ten poziom szczegółowości odzwierciedla systematyczne podejście grupy do maksymalizacji wydajności i skalowalności.
Jak działa to oszustwo?
Pomoc w konfiguracji: Kupujący otrzymują interfejs API i zestaw narzędzi umożliwiających bezproblemowe wdrażanie oszustw.
Zbieranie danych: Boty Telegrama są wstępnie skonfigurowane tak, aby skutecznie zbierać dane ofiar.
Wskaźniki skuteczności: Panel śledzi interakcje użytkowników i wskaźniki konwersji, umożliwiając oszustom udoskonalanie swoich taktyk w czasie rzeczywistym.
Podszywające się podmioty
Zasięg dostawcy SaaS jest ogromny i podszywa się pod podmioty z różnych branż i regionów, takie jak:
Serwisy streamingowe: Disney+, Spotify, Netflix, Shahid.
Usługi pocztowe: UPS, DHL, Colissimo (Francja), Canada Post Office i inne.
Telekomunikacja: Vodafone, SwissCOM.
Handel elektroniczny i usługi finansowe: Amazon, Paylib, Qonto (Francja) i Groupe Société Générale.
Rząd: L’ Assurance Maladie (Francuska Narodowa Służba Zdrowia)
Oszustwa związane z serwisami streamingowymi: Klony stron Netflix i Disney+ nakłaniają użytkowników do podania danych logowania, które są następnie gromadzone w celu odsprzedaży lub dalszego wykorzystania.
Oszustwa pocztowe: Ofiary otrzymują fałszywe powiadomienia o dostawie, podszywające się pod UPS lub Royal Mail, co kieruje je na fałszywe strony płatności.
Oszustwa związane z usługami finansowymi: Klienci Groupe Société Générale są podstępnie nakłaniani do udostępniania poufnych danych bankowych za pośrednictwem klonowanych stron internetowych.
Podszywanie się pod kogoś innego ma miejsce w ponad 20 krajach, w tym we Francji, Niemczech, Rumunii, Grecji, Wielkiej Brytanii, Holandii, Kanadzie, Polsce, Japonii, Hongkongu i Arabii Saudyjskiej.
Konsekwencje prawne dla początkujących oszustów
Chociaż anonimowość Telegrama może stwarzać fałszywe poczucie bezpieczeństwa dla początkujących oszustów, udział w takich działaniach wiąże się z poważnymi ryzykami prawnymi. Prawo w większości krajów traktuje phishing, kradzież tożsamości i oszustwa jako poważne przestępstwa, za które grożą kary takie jak pozbawienie wolności, kary finansowe i konfiskata aktywów.
Jak chronić się przed oszustami?
– Podczas gdy oszuści nadal udoskonalają swoje taktyki, internauci mogą podejmować proaktywne kroki, aby nie stać się ofiarą takich schematów. Najważniejszym elementem każdej skutecznej taktyki ochronnej jest korzystanie ze skutecznego systemu antywirusowego, zadbanie o bezpieczeństwa haseł i zachowanie szczególnej ostrożności podczas kontaktu z nieznajomymi użytkownikami sieci – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.