俄羅斯駭客發展詐騙攻擊服務Scam-as-a-Service

2021 / 01 / 26

編輯部

俄羅斯資安業者Group IB揭露，由俄羅斯駭客發起之網路犯罪行動Classiscam，目前已發展為詐騙攻擊服務(Scam-as-a-Service)，為詐騙人員提供自動化詐騙服務，截至2020年止，該服務之總收入已超過650萬美元。

Group IB最早於2019年初發現Classiscam攻擊行動，當時僅活躍於俄羅斯線上市集與廣告中，然而至2020年，俄羅斯駭客將其製作為Telegram聊天機器人(Chatbot)，藉此出售自動化詐騙服務。僅需向該聊天機器人提供誘餌產品連結，便可自動生成完整之網路釣魚工具包，內容包括釣魚網站連結、付款連結及退款連結等。

Group IB於2020年夏天發現280個Classiscam攻擊行動之詐騙網站，並予以封鎖，同年12月發現3000個詐騙網站，不到半年期間，詐騙網站數量已增加超過10倍，因此Group IB認為，駭客先於俄羅斯進行實驗，確定攻擊手法可行後，才擴大攻擊範圍至歐洲地區。

截至2020年止，Group IB已發現超過40個聊天機器人，每個機器人為不同詐騙集團服務，其中超過20個詐騙集團鎖定範圍為歐洲，包括保加利亞、捷克、法國、波蘭及羅馬尼亞等，其餘20個詐騙集團則是針對俄羅斯。

本文轉載自NCCST。

威脅情資 Scam-as-a-Service Classiscam Telegram聊天機器人 Chatbot