Svindlere og cyberkriminelle finder altid på nye og opfindsomme måder at udnytte godtroende brugere og organisationer på - det er blevet endnu vigtigere at være årvågen og opmærksom på onlinelandskabet i en verden, hvor cybertruslerne er i konstant udvikling. Stigningen i "scam-as-a-service"-modeller i løbet af de sidste par år er en særligt bekymrende tendens.
En af disse modeller skiller sig ud som særligt kompleks og effektiv inden for onlinesvindel, nemlig Classiscam. I dette blogindlæg vil vi se nærmere på Classiscam, se på dens historie, hvordan den fungerer, og hvordan cyberkriminelle bruger denne scam-as-a-service.
Hvad er Scam-as-a-Service?
Det er vigtigt at forstå essensen i "scam-as-a-service", før vi kan dykke ned i hvad Classiscam er. Scam-as-a-service-platforme tilbyder cyberkriminelle en række værktøjer og tjenester til at udføre cyberangreb mere effektivt og succesfuldt, ligesom vi kender modellen fra den legitime software-as-a-service (SaaS).
Scam-as-a-service-platformene leverer en række ulovlige tjenester, herunder kreditkortsvindel, ransomware-angreb og phishing-angreb. For cyberkriminelle er scam-as-a-service i bund og grund en one-stop-shop, der gør det nemt for dem at ramme både mennesker og virksomheder, uden at de skal gøre meget for at lave et succesfuldt angreb.
Classiscam: Hvordan det hele startede
Classiscam dukkede først op på dark web-fora og undergrundsgrupper omkring 2018. Siden da er det blevet populært pga. sin avancerede tilgang til onlinesvindel og sin brede vifte af produkter, som er attraktive for cyberkriminelle. De kan bruge sidens værktøjer og ressourcer ved at betale en månedlig abonnementsafgift - det er det grundlæggende princip i alle as-a-service-modeller. Folkene bag Classiscam er garanteret en konstant indtægt takket være denne abonnementsmodel.
Platformens grundlæggere og operatører er forblevet anonyme og skjuler deres identitet via pseudonymer og krypteringsmetoder. De følger et strengt kodeks for hemmeligholdelse, som gør det svært for politiet at finde dem. På grund af anonymiteten har Classiscam været i stand til at vokse og udvikle sig, tilpasse sig loven og altid være et skridt foran.
Denne Telegram-baserede service, der ligner en ransomware-as-a-service-model, hyrer tilknyttede virksomheder, der laver falske annoncer og hjemmesider ved hjælp af tjenestens phishing-kits for at stjæle penge, kreditkortoplysninger og bankoplysninger.
Udviklerne deler derefter overskuddet med de tilknyttede virksomheder, hvor udviklerne modtager 20-30 % af indtægterne, og de tilknyttede virksomheder modtager den resterende del.
Hvad gør Classiscam?
Classiscam tilbyder en bred vifte af ordninger, der passer til cyberkriminelle med forskellige niveauer af teknologisk kunnen. Platformens mest populære svindel inkluderer bl.a.:
-
Classiscam tilbyder phishing-skabeloner og -kits, der gør det nemt for cyberkriminelle at skabe overbevisende phishingmails og -websites. Disse kampagner har til formål at narre godtroende ofre til at udlevere vigtige oplysninger såsom loginoplysninger og bankoplysninger.
-
Platformen leverer ransomware-as-a-service, som gør det muligt for hackerne at lancere ransomware-angreb rettet mod udvalgte virksomheder og organisationer. Når ofrene er blevet inficeret med malware, opfordres de til at betale en løsesum for at få adgang til deres filer igen.
-
Classiscam tilbyder tjenester og værktøjer til identitetstyveri, som at lave falske ID'er og pas. Cyberkriminelle kan derefter bruge disse oplysninger til at begå bedrageri ved at stjæle en andens identitet.
-
Hjemmesiden sælger stjålne kreditkortoplysninger og giver anvisninger på, hvordan man bruger disse data til at foretage ulovlige transaktioner, mens de deltager i cyberkriminaliteten.
-
Classiscam leverer værktøjer til social engineering-angreb, som overtaler folk til at dele private oplysninger eller deltage i aktiviteter, der vil være til fordel for hackeren.
-
Gennem Classiscam kan cyberkriminelle få fat i stjålne dokumenter og certifikater, der kan bruges til en række ulovlige aktiviteter, herunder svindel ved immigration eller forfalskning af eksamensbeviser.
Hvordan det kan påvirke dig
Der er flere negative konsekvenser forbundet med Classiscam - og generelt andre scam-as-a-service-modeller. Nedenfor vil vi fremhæve nogle af de konsekvenser, som disse scam-as-a-services kan have:
-
Classiscams svindelnumre kan forårsage store økonomiske tab for både enkeltpersoner og virksomheder, der falder for svindlen. Disse typer svindel fører ofte til stjålne midler, afpresning eller juridiske gebyrer, der er relateret til identitetstyveri.
-
En anden konsekvens as Classiscam er databrud som kan ske som følge af phishing og ransomware-angreb. Det afslører private data og kan forværre de involverede virksomheders omdømme.
-
Classiscam-svindel kan have en dybtgående psykologisk indvirkning på ofrene, så de føler sig magtesløse, frustrerede og i sidste ende mister tillid til onlineplatforme.
-
Det er svært for politiet at finde og fange Classiscams bagmænd på grund af deres anonymitet. Det gør det sværere at lukke platformen ned og forhindre Classiscam i at sprede sig endnu mere, end det allerede gør.
-
Det stigende antal platforme, der tilbyder scams-as-a-service, truer den tillid, vi har til online-interaktioner, hvilket får folk og virksomheder til at være mere forsigtige og opmærksomme, når de gør forretninger eller udveksler oplysninger onlin - hvilket alle bør være forsigtige med netop på grund af eventuelle cybertrusler.
Kampen mod scam-as-a-service
Bekæmpelsen af Classiscam og andre scam-as-a-service-platforme er i gang, men kampen mod cyberkriminalitet er hård og har mange aspekter. For at bekæmpe denne voksende trussel kan vi implementere forskellige taktikker.
- Det er vigtigt at øge bevidstheden om cybersikkerhed blandt kollegaer og virksomheder. Classiscam og lignende sider kan vise sig at være mindre effektive, hvis brugerne bliver oplyst om den fare, der ligger i phishing og onlinesvindel. Når vi kender til dem, bliver det lettere at spotte og opdage dem, og dermed undgå fælden.
For at mindske faren for at falde for svindlen bør virksomheder implementere stærke cybersikkerhedsforanstaltninger, såsom firewalls, intrusion detection systems og awareness-træning. Du kan forbedre din cybersikkerhed ved f.eks. at skabe og implementere mere effektive verificeringsprogrammer, da det vil gøre det sværere for hackere at begå svindel og identitetstyveri, hvis de skal omgå MFA.
Samarbejde mellem cybersikkerhedseksperter, myndigheder og internationale organisationer er afgørende for at finde og retsforfølge de ansvarlige for scam-as-a-service-platforme som Classiscam. I et drømmescenarie vil regeringerne også implementere love, der er særligt rettet mod cyberkriminalitet og personer, der driver scam-as-a-service-platforme. Dette skal afskrække cyberkriminelle fra at udøve cyberkriminalitet - hvis der bliver implementeret hårdere straffe og tilskynde til internationalt samarbejde, vil det være sværere at være cyberkriminel.
Vær opmærksom på dine online omgivelser
Classiscam er et foruroligende eksempel på den farlige verden af scam-as-a-service, hvor cyberkriminelle har let adgang til ressourcer og værktøjer til at udnytte mennesker og organisationer - og typisk gør de det med en økonomisk motivation.
Mens der arbejdes på initiativer til at bekæmpe fænomener som Classiscam, er det vigtigt, at folk og virksomheder udviser forsigtighed og implementerer forebyggende foranstaltninger for at beskytte sig mod disse svindelnumre. Professionelle inden for cybersikkerhed, myndigheder og den brede offentlighed skal arbejde sammen om at bekæmpe cyberkriminalitet for at beskytte onlinefællesskabet mod hackere og svindlere.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler