https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

俄羅斯駭客發展詐騙攻擊服務Scam-as-a-Service

2021 / 01 / 26
編輯部
俄羅斯駭客發展詐騙攻擊服務Scam-as-a-Service
俄羅斯資安業者Group IB揭露,由俄羅斯駭客發起之網路犯罪行動Classiscam,目前已發展為詐騙攻擊服務(Scam-as-a-Service),為詐騙人員提供自動化詐騙服務,截至2020年止,該服務之總收入已超過650萬美元。

Group IB最早於2019年初發現Classiscam攻擊行動,當時僅活躍於俄羅斯線上市集與廣告中,然而至2020年,俄羅斯駭客將其製作為Telegram聊天機器人(Chatbot),藉此出售自動化詐騙服務。僅需向該聊天機器人提供誘餌產品連結,便可自動生成完整之網路釣魚工具包,內容包括釣魚網站連結、付款連結及退款連結等。

Group IB於2020年夏天發現280個Classiscam攻擊行動之詐騙網站,並予以封鎖,同年12月發現3000個詐騙網站,不到半年期間,詐騙網站數量已增加超過10倍,因此Group IB認為,駭客先於俄羅斯進行實驗,確定攻擊手法可行後,才擴大攻擊範圍至歐洲地區。

截至2020年止,Group IB已發現超過40個聊天機器人,每個機器人為不同詐騙集團服務,其中超過20個詐騙集團鎖定範圍為歐洲,包括保加利亞、捷克、法國、波蘭及羅馬尼亞等,其餘20個詐騙集團則是針對俄羅斯。


本文轉載自NCCST。