按Enter到主內容區

俄羅斯駭客發展詐騙攻擊服務

  • 發布日期:110-01-29
  • 發布單位:刑事警察大隊

俄羅斯駭客發展詐騙攻擊服務
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16504

俄羅斯資安業者Group IB揭露,由俄羅斯駭客發起之網路犯罪行動Classiscam,目前已發展為詐騙攻擊服務(Scam-as-a-Service),為詐騙人員提供自動化詐騙服務,截至2020年止,該服務之總收入已超過650萬美元。

Group IB最早於2019年初發現Classiscam攻擊行動,當時僅活躍於俄羅斯線上市集與廣告中,然而至2020年,俄羅斯駭客將其製作為Telegram聊天機器人(Chatbot),藉此出售自動化詐騙服務。僅需向該聊天機器人提供誘餌產品連結,便可自動生成完整之網路釣魚工具包,內容包括釣魚網站連結、付款連結及退款連結等。

Group IB於2020年夏天發現280個Classiscam攻擊行動之詐騙網站,並予以封鎖,同年12月發現3000個詐騙網站,不到半年期間,詐騙網站數量已增加超過10倍,因此Group IB認為,駭客先於俄羅斯進行實驗,確定攻擊手法可行後,才擴大攻擊範圍至歐洲地區。
 
截至2020年止,Group IB已發現超過40個聊天機器人,每個機器人為不同詐騙集團服務,其中超過20個詐騙集團鎖定範圍為歐洲,包括保加利亞、捷克、法國、波蘭及羅馬尼亞等,其餘20個詐騙集團則是針對俄羅斯。

資料來源:
https://www.group-ib.com/media/mammoth-migration/
https://www.zdnet.com/article/scam-as-a-service-operation-made-more-than-6-5-million-in-2020/
https://threatpost.com/telegram-bots-classiscam-scam/163061/
技術服務中心整理