2022 年 3 月，Group-IB 威胁分析师发现新加波出现了一波钓鱼攻击。经过详细分析，他们判断这波攻击是 2020 年发现的“Classicscam”全球行动中的一部分，这表明该活动仍在增长，其范围正在扩大。

网络攻击活动不断扩大

Classicscam 是一个全自动的“诈骗即服务”平台，一般以分类网站用户（这些用户试图出售或购买网页上所列物品）为主要攻击目标。除此之外，该诈骗计划还针对银行、加密货币交易所、快递公司、搬家公司和其他类型的服务提供商，侧面反映了其目标范围甚广。

据悉，Classicscam 主要依靠其 Telegram 频道（目前依旧有 90 个活跃频道）进行诈骗宣传和运营协调，自 2019 年以来，估计已经造成了超过 2900 万美元的损失。

Classicscam层次结构图（Group-IB）

绘制的新加坡网络（Group-IB）

虚假的付款通知（Group-IB）

钓鱼卡表格 (Group-IB)

提示受害者输入其卡里余额（Group-IB）

Classicscam 扩大趋势很难被阻止

Group-IB 表示，他们正在积极跟踪和阻止 Classicscam 网站，以期及时报告其基础设施，并提醒目标服务，告知用户这一风险。然而，尽管在过去三年中已经阻止了 5000 多个恶意端点，仍然没有挡住 Classiscam 扩张的脚步。

Group-IB 的数字风险保护团队负责人 Ilia Rozhnov 强调，Classiscam 比传统类型的诈骗案要复杂得多。与传统骗局不同，Classiscam 是完全自动化的，可以广泛传播，诈骗者可以随心所欲地创建取之不尽的链接列表。更糟糕的是，为了使检测和清除工作复杂化，攻击者总是将恶意域名的主页重定向到当地分类平台的官方网站上。

文章来源 ：快科技、安全圈

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”