Group IB最早於2019年初發現Classiscam攻擊行動,當時僅活躍於俄羅斯線上市集與廣告中,然而至2020年,俄羅斯駭客將其製作為Telegram聊天機器人(Chatbot),藉此出售自動化詐騙服務。僅需向該聊天機器人提供誘餌產品連結,便可自動生成完整之網路釣魚工具包,內容包括釣魚網站連結、付款連結及退款連結等。
Group IB於2020年夏天發現280個Classiscam攻擊行動之詐騙網站,並予以封鎖,同年12月發現3000個詐騙網站,不到半年期間,詐騙網站數量已增加超過10倍,因此Group IB認為,駭客先於俄羅斯進行實驗,確定攻擊手法可行後,才擴大攻擊範圍至歐洲地區。