דליפת מידע במערכות של Sociallarks חשפה פרטים של כ-100 אלף ישראלים
פירצה במערכות המחשוב של חברה סינית שמפתחת כלים לניהול מדיה חברתית חשפה פרטים אישיים של 214 מיליון משתמשים בפייסבוק, אינסטגרם ולינקדאין, ביניהם ישראלים רבים.
המידע שנחשף כלל פרטים אישיים, כתובות, מספרי טלפון ומקום עבודה.
https://m.calcalist.co.il/Article.aspx?guid=3887045
פירצה במערכות המחשוב של חברה סינית שמפתחת כלים לניהול מדיה חברתית חשפה פרטים אישיים של 214 מיליון משתמשים בפייסבוק, אינסטגרם ולינקדאין, ביניהם ישראלים רבים.
המידע שנחשף כלל פרטים אישיים, כתובות, מספרי טלפון ומקום עבודה.
https://m.calcalist.co.il/Article.aspx?guid=3887045
עובדת בחברת החילוץ וגרירה הבריטית RAC הואשמה בבית המשפט כי מכרה מידע פנימי של לקוחות החברה לגורם חיצוני.
העובדת, קים דוייל, מועסקת בחברת RAC המספקת שירותי חירום וגרירה לאזרחים המעורבים בתאונות דרכים.
במשך תקופה נהגה העובדת למשוך נתונים אודות לקוחות החברה שעברו תאונות דרכים ולמכור את המידע לוויליאם שואו, דירקטור בחברת LIS העוסקת בתביעות משפטיות בנושא תאונות.
המידע שהעבירה שימש את חברת LIS ליצירת קשר עם הלקוחות שעברו תאונות דרכים על מנת להציע להם את שירותי החברה.
אחד מלקוחות RAC דיווח על כך שמיד אחרי התאונה הוא קיבל טלפון מחברת LIS מה שהעלה את החשד לדליפת המידע ולתפיסתה של קים דוייל.
בית המשפט גזר על קים ווויליאם קנסות של 25k£ ו-15k£ בהתאמה, 8 חודשי מאסר על תנאי, 100 שעות עבודות שירות ו-1000£ הוצאות נוספות.
https://www.theregister.com/AMP/2021/01/11/rac_staffer_unauthorised_computer_access
העובדת, קים דוייל, מועסקת בחברת RAC המספקת שירותי חירום וגרירה לאזרחים המעורבים בתאונות דרכים.
במשך תקופה נהגה העובדת למשוך נתונים אודות לקוחות החברה שעברו תאונות דרכים ולמכור את המידע לוויליאם שואו, דירקטור בחברת LIS העוסקת בתביעות משפטיות בנושא תאונות.
המידע שהעבירה שימש את חברת LIS ליצירת קשר עם הלקוחות שעברו תאונות דרכים על מנת להציע להם את שירותי החברה.
אחד מלקוחות RAC דיווח על כך שמיד אחרי התאונה הוא קיבל טלפון מחברת LIS מה שהעלה את החשד לדליפת המידע ולתפיסתה של קים דוייל.
בית המשפט גזר על קים ווויליאם קנסות של 25k£ ו-15k£ בהתאמה, 8 חודשי מאסר על תנאי, 100 שעות עבודות שירות ו-1000£ הוצאות נוספות.
https://www.theregister.com/AMP/2021/01/11/rac_staffer_unauthorised_computer_access
משתמש בטוויטר דיווח כי משך 70TB של מידע מתוך הרשת החברתית PARLER.
לפי הפרסום, המידע שנמשך משרתי החברה, לפני שזו נחסמה לאחרונה ע"י גופים שונים, כולל מידע מזוהה של משתמשי הרשת.
בין המידע שדלף, שמות, סרטוני וידאו, נתוני מיקום וכן מסמכים ששימשו לאימות המשתמש כגון ת.ז וצילומי רישיון נהיגה.
https://cybernews.com/news/70tb-of-parler-users-messages-videos-and-posts-leaked-by-security-researchers/
לפי הפרסום, המידע שנמשך משרתי החברה, לפני שזו נחסמה לאחרונה ע"י גופים שונים, כולל מידע מזוהה של משתמשי הרשת.
בין המידע שדלף, שמות, סרטוני וידאו, נתוני מיקום וכן מסמכים ששימשו לאימות המשתמש כגון ת.ז וצילומי רישיון נהיגה.
https://cybernews.com/news/70tb-of-parler-users-messages-videos-and-posts-leaked-by-security-researchers/
אירוע סייבר בחברת FXCM: "לא נשקפת סכנה לכספי הלקוחות"
זירת הסוחר FXCM דיווחה לרשות לניירות ערך על אירוע סייבר בחברה.
על פי הודעת החברה, אתמול, "בשעות הבוקר, התוודעה החברה לכך כי גורם בלתי מורשה פרץ למערך הנתונים הממוחשב של החברה והעתיק ממנו מידע, לרבות תיעוד הקלטות של שיחות בין לקוחות לבין נציגי החברה".
עוד פירטו בחברה כי "על פי בדיקותיה, עד כה, ולמיטב ידיעתה, לפי שעה, לא נשקפת סכנה לכספי הלקוחות, לפרטי חשבונות בנק ו/או לסיסמאות הכניסה לחשבונות ומערכת המסחר פועלת כסדרה".
https://www.globes.co.il/news/article.aspx?did=1001356753
זירת הסוחר FXCM דיווחה לרשות לניירות ערך על אירוע סייבר בחברה.
על פי הודעת החברה, אתמול, "בשעות הבוקר, התוודעה החברה לכך כי גורם בלתי מורשה פרץ למערך הנתונים הממוחשב של החברה והעתיק ממנו מידע, לרבות תיעוד הקלטות של שיחות בין לקוחות לבין נציגי החברה".
עוד פירטו בחברה כי "על פי בדיקותיה, עד כה, ולמיטב ידיעתה, לפי שעה, לא נשקפת סכנה לכספי הלקוחות, לפרטי חשבונות בנק ו/או לסיסמאות הכניסה לחשבונות ומערכת המסחר פועלת כסדרה".
https://www.globes.co.il/news/article.aspx?did=1001356753
חברת Bitdefender משחררת כלי לפיענוח קבצים שהוצפנו ע"י קבוצת התקיפה DarkSide.
קבוצת DarkSide פעילה מזה כשנה וחצי ופגעה במספר ארגונים שונים.
כעת משחררת חברת אבט"מ Bitdefender כלי לפיענוח קבצים שהוצפנו ע"י DarkSide.
למי זה עוזר? מי שהותקף ע"י החברה בתקופה האחרונה יוכל להשתמש בכלי על מנת לשחרר את הקבצים הנעולים ולהימנע מתשלום כופר.
למי זה לא עוזר? אם קבוצת DarkSide משכה קבצים מהארגון הם עדיין יכולים לאיים בפרסום הקבצים. כמו כן סביר להניח שהקבוצה תחליף כעת את מפתחות ההצפנה כך שהכלי של Bitdefender לא יהיה רלוונטי למי שיותקף בעתיד ע"י DarkSide.
https://labs.bitdefender.com/2021/01/darkside-ransomware-decryption-tool/
קבוצת DarkSide פעילה מזה כשנה וחצי ופגעה במספר ארגונים שונים.
כעת משחררת חברת אבט"מ Bitdefender כלי לפיענוח קבצים שהוצפנו ע"י DarkSide.
למי זה עוזר? מי שהותקף ע"י החברה בתקופה האחרונה יוכל להשתמש בכלי על מנת לשחרר את הקבצים הנעולים ולהימנע מתשלום כופר.
למי זה לא עוזר? אם קבוצת DarkSide משכה קבצים מהארגון הם עדיין יכולים לאיים בפרסום הקבצים. כמו כן סביר להניח שהקבוצה תחליף כעת את מפתחות ההצפנה כך שהכלי של Bitdefender לא יהיה רלוונטי למי שיותקף בעתיד ע"י DarkSide.
https://labs.bitdefender.com/2021/01/darkside-ransomware-decryption-tool/
חדשות סייבר - ארז דסה
הבנק המרכזי של ניו זילנד מדווח הבוקר כי אחת ממערכות הבנק הותקפה במתקפת סייבר. לדברי הבנק, מדובר במערכת צד ג' ששימשה את הבנק לאחסון מסמכים שונים, בניהם מסמכים המכילים מידע רגיש. בשלב זה לדברי הבנק המתקפה נוטרלה אך יקח זמן להעריך את הנזק שנגרם. https://ww…
[עדכון] הבנק המרכזי בניו זילנד מוציא עדכון לפיו הפריצה למערכות הבנק התבצעה דרך חולשה במערכת Accellion.
מערכת Accelion משמשת להעברת קבצים בצורה בטוחה וגישה למערכת עלולה לאפשר לתוקפים גישה למידע רגיש.
בשלב זה הבנק השבית את מערכת Accellion עד לטיפול והכלה של האירוע.
מחברת Accellion נמסר בתגובה: מדובר במערכת ישנה שכבר לא משווקת ללקוחות, עם זאת מספר לקוחות עדיין עושים שימוש במערכת ואכן במערכת הייתה פגיעות.
עדכון הסוגר את הפגיעות פורסם באמצע חודש דצמבר 2020.
https://www.itnews.com.au/news/accellion-hack-behind-reserve-bank-of-nz-data-breach-559642
מערכת Accelion משמשת להעברת קבצים בצורה בטוחה וגישה למערכת עלולה לאפשר לתוקפים גישה למידע רגיש.
בשלב זה הבנק השבית את מערכת Accellion עד לטיפול והכלה של האירוע.
מחברת Accellion נמסר בתגובה: מדובר במערכת ישנה שכבר לא משווקת ללקוחות, עם זאת מספר לקוחות עדיין עושים שימוש במערכת ואכן במערכת הייתה פגיעות.
עדכון הסוגר את הפגיעות פורסם באמצע חודש דצמבר 2020.
https://www.itnews.com.au/news/accellion-hack-behind-reserve-bank-of-nz-data-breach-559642
ELECTRORAT-CERT-IL-W-1255.pdf
253.1 KB
מערך הסייבר הלאומי:
פוגען ייעודי לגניבת ארנקי מטבעות קריפטוגרפיים
שלום רב,
1. חברת Intezer פרסמה לאחרונה מידע לגבי פוגען ייעודי לגניבת ארנקי מטבעות קריפטוגרפיים.
2. על פי הפרסום, הפוגען היה פעיל במשך כשנה ופגע בכ-6,500 משתמשים בעולם.
פוגען ייעודי לגניבת ארנקי מטבעות קריפטוגרפיים
שלום רב,
1. חברת Intezer פרסמה לאחרונה מידע לגבי פוגען ייעודי לגניבת ארנקי מטבעות קריפטוגרפיים.
2. על פי הפרסום, הפוגען היה פעיל במשך כשנה ופגע בכ-6,500 משתמשים בעולם.
מידע של 1.3 מיליון לקוחות חברת יונדאי ברוסיה מוצע למכירה ברשת האפילה.
המידע שמוצע למכירה, תמורת 2000$, כולל שמות לקוחות, מספרי טלפון, כתובות דוא"ל וכתובות מגורים.
https://www.ehackingnews.com/2021/01/the-data-of-13-million-russian-hyundai.html?m=1
המידע שמוצע למכירה, תמורת 2000$, כולל שמות לקוחות, מספרי טלפון, כתובות דוא"ל וכתובות מגורים.
https://www.ehackingnews.com/2021/01/the-data-of-13-million-russian-hyundai.html?m=1
חברת Mimecast, המספקת מערכות לניהול דוא"ל, מעדכנת כי האקר הצליח לפרוץ למערכות החברה ולגשת למידע של לקוחות.
לפי הדיווח של החברה האקר הצליח להשיג גישה לתעודה המשמשת עבור הזדהות לשירותי Mimecast הנמצאים על שרת מייקרוסופט.
עוד מוסרת החברה כי כל הלקוחות שייתכן ונפגעו עודכנו וכמו כן היא מבקשת מכל לקוחות החברה להחליף את התעודה הקיימת ברשותם עם תעודה חדשה שהנפיקה החברה.
את הפירצה זיהתה חברת מייקרוסופט שעידכנה את Mimecast כי גורם בלתי מזוהה ניגש לשרתי החברה.
https://www.zdnet.com/google-amp/article/mimecast-says-hackers-abused-one-of-its-certificates-to-access-microsoft-accounts/
לפי הדיווח של החברה האקר הצליח להשיג גישה לתעודה המשמשת עבור הזדהות לשירותי Mimecast הנמצאים על שרת מייקרוסופט.
עוד מוסרת החברה כי כל הלקוחות שייתכן ונפגעו עודכנו וכמו כן היא מבקשת מכל לקוחות החברה להחליף את התעודה הקיימת ברשותם עם תעודה חדשה שהנפיקה החברה.
את הפירצה זיהתה חברת מייקרוסופט שעידכנה את Mimecast כי גורם בלתי מזוהה ניגש לשרתי החברה.
https://www.zdnet.com/google-amp/article/mimecast-says-hackers-abused-one-of-its-certificates-to-access-microsoft-accounts/
ארגון היורופול מודיע היום כי לאחר חקירה שנמשכה זמן רב ובסיומה פעולה מבצעית נתפס המפעיל הראשי של אתר DarkMarket ופעילות האתר נעצרה.
מזה תקופה ארוכה שפלטפורמת DarkMarket מאפשרת לגורמים שונים למכור ולקנות מידע גנוב של אזרחים, נוזקות מחשוב, כסף מזוייף ועוד.
למעשה מדובר ברשת הלא חוקית הגדולה בעולם, ברשת פעילים כ-500k משתמשים וכ-2,500 מוכרים, מאז הקמת ה-DarkMarket בוצעו בו כ-320k עסקאות בסכומים מצטברים של 170 מיליון דולר.
לאחר מבצע בו היו מעורבים גורמי אכיפה ממספר מדינות (גרמניה, מולדובה, אוקראינה, בריטניה וארה"ב) נתפסו המפעיל הראשי וכן 20 שרתים שהפעילו את הרשת.
לאחר תפיסת השרתים הרשת חדלה מלפעול וכעת השרתים מתוחקרים ע"י צוותים שונים שיעשו שימוש במידע על מנת להגיע לגורמים נוספים המעורבים בתפעול הפלטפורמה.
https://threatpost.com/europol-dismantling-underground-marketplace/162949/
פרסום היורופול:
https://www.europol.europa.eu/newsroom/news/darkmarket-worlds-largest-illegal-dark-web-marketplace-taken-down
מזה תקופה ארוכה שפלטפורמת DarkMarket מאפשרת לגורמים שונים למכור ולקנות מידע גנוב של אזרחים, נוזקות מחשוב, כסף מזוייף ועוד.
למעשה מדובר ברשת הלא חוקית הגדולה בעולם, ברשת פעילים כ-500k משתמשים וכ-2,500 מוכרים, מאז הקמת ה-DarkMarket בוצעו בו כ-320k עסקאות בסכומים מצטברים של 170 מיליון דולר.
לאחר מבצע בו היו מעורבים גורמי אכיפה ממספר מדינות (גרמניה, מולדובה, אוקראינה, בריטניה וארה"ב) נתפסו המפעיל הראשי וכן 20 שרתים שהפעילו את הרשת.
לאחר תפיסת השרתים הרשת חדלה מלפעול וכעת השרתים מתוחקרים ע"י צוותים שונים שיעשו שימוש במידע על מנת להגיע לגורמים נוספים המעורבים בתפעול הפלטפורמה.
https://threatpost.com/europol-dismantling-underground-marketplace/162949/
פרסום היורופול:
https://www.europol.europa.eu/newsroom/news/darkmarket-worlds-largest-illegal-dark-web-marketplace-taken-down
חדשות סייבר - ארז דסה
החוליה החלשה - חברת FireEye מעדכנת כי קבוצת התקיפה שהצליחה לחדר לרשת של FireEye וכן למשרדי ממשלה בארה"ב ביצעה זאת באמצעות עדכון זדוני שנשלח ממערכת Orion מבית SolarWinds. חברת FireEye פירסמה עדכון בבלוג שלה במקביל לפרסום רשמי באתר של SolarWinds. לפי הדיווחים…
[עדכון] חלק מהמידע שנגנב מהחברות השונות לאחר הפריצה ל-Solarwinds מוצע כעת למכירה.
על המדף:
💰 מידע של חברת מייקרוסופט (קוד מקור חלקי) תמורת 600k$
💰 מידע של חברת Cisco (קוד מקור לחלק מהמוצרים) תמורת 500k$
💰 מידע של חברת SolarWinds (קוד מקור של כל המוצר) תמורת 200k$.
💰 מידע של חברת FireEye (כלי תקיפה של צוות Red Team) תמורת 50k$.
אה ויש מבצע... חבילה של כל המידע הנ"ל תמורת מיליון דולר.
http://solarleaks.net/
על המדף:
💰 מידע של חברת מייקרוסופט (קוד מקור חלקי) תמורת 600k$
💰 מידע של חברת Cisco (קוד מקור לחלק מהמוצרים) תמורת 500k$
💰 מידע של חברת SolarWinds (קוד מקור של כל המוצר) תמורת 200k$.
💰 מידע של חברת FireEye (כלי תקיפה של צוות Red Team) תמורת 50k$.
אה ויש מבצע... חבילה של כל המידע הנ"ל תמורת מיליון דולר.
http://solarleaks.net/
מהו לדעתכם יהיה התחום החם בעולם אבט"מ בשנת 2021?
Anonymous Poll
32%
שימוש ב-AI ו-ML במוצרי הגנה ותקיפה
26%
אבטחת מידע בשירותי ענן
11%
שינויים בהתאם לתפיסת ה-Zero Trust
9%
הגנה על רכיבי IoT
13%
ביטוחי סייבר
5%
פיתוח מאובטח
3%
אחר (תשתפו אותנו בתגובות)
SYSAID-CERT-IL-W-1257.pdf
257 KB
מערך הסייבר הלאומי:
פגיעויות בתוכנת SYSAID
שלום רב,
1. מערכת SYSAID היא תוכנה לניהול שירותי IT, ושירותי Helpdesk.
במהלך השנה האחרונה פורסמו 2 פגיעויות בתוכנה.
2. לאחרונה מערך הסייבר הלאומי זיהה אינדיקציות לשימוש שעושים תוקפים משמעותיים בפלטפורמת SYSAID לטובת השגת ושימור נגישות לארגונים במרחב הישראלי.
פגיעויות בתוכנת SYSAID
שלום רב,
1. מערכת SYSAID היא תוכנה לניהול שירותי IT, ושירותי Helpdesk.
במהלך השנה האחרונה פורסמו 2 פגיעויות בתוכנה.
2. לאחרונה מערך הסייבר הלאומי זיהה אינדיקציות לשימוש שעושים תוקפים משמעותיים בפלטפורמת SYSAID לטובת השגת ושימור נגישות לארגונים במרחב הישראלי.
MICROSOFTJAN21-CERT-IL-W-1259.pdf
378.9 KB
מערך הסייבר הלאומי:
עדכון האבטחה החודשי של מיקרוסופט - ינואר 2021
שלום רב,
ב-12 לחודש פרסמה מיקרוסופט כ-83 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 10 פגיעויות מסווגות כקריטיות.
פגיעות אחת, במנוע ה-AV Windows Defender, מנוצלת בפועל לתקיפות בעולם (Zero Day).
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימת פגיעות המאפשרת הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - ינואר 2021
שלום רב,
ב-12 לחודש פרסמה מיקרוסופט כ-83 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 10 פגיעויות מסווגות כקריטיות.
פגיעות אחת, במנוע ה-AV Windows Defender, מנוצלת בפועל לתקיפות בעולם (Zero Day).
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימת פגיעות המאפשרת הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
המוסד החינוכי Puget Sound שבוושינגטון מדווח על דליפת מידע בעקבות מתקפת סייבר.
לדברי המוסד, דליפת המידע זוהתה כבר בחודש יולי 2020 (🧐), ולדבריהם מידע רגיש של חלק מהתלמידים היה חשוף לגורמים בלתי מורשים, כולל מספרי ביטוח לאומי, מספיר חשבון בנק ועוד.
לא ברור מה גרם לחברה לחכות כ"כ הרבה זמן עם פרסום ההודעה שיצאה רק אתמול....
https://www.q13fox.com/news/puget-sound-educational-service-district-reports-data-breach
לדברי המוסד, דליפת המידע זוהתה כבר בחודש יולי 2020 (🧐), ולדבריהם מידע רגיש של חלק מהתלמידים היה חשוף לגורמים בלתי מורשים, כולל מספרי ביטוח לאומי, מספיר חשבון בנק ועוד.
לא ברור מה גרם לחברה לחכות כ"כ הרבה זמן עם פרסום ההודעה שיצאה רק אתמול....
https://www.q13fox.com/news/puget-sound-educational-service-district-reports-data-breach
חברת F5 תקיים כנס בנושא "אבטחת מידע במרחב הדיגיטלי" .
הכנס יתקיים ביום שלישי,2.2.21, בין השעות 16:00-19:00 (שעון ישראל).
בין נושאי הכנס:
- מתקפות והונאות סייבר מתקדמות
- אבטחת מידע בסביבת הענן
- אסטרטגיית אבט"מ בעולם ה-Zero Trust
ועוד...
לרישום ללא עלות לחצו כאן
הכנס יתקיים ביום שלישי,2.2.21, בין השעות 16:00-19:00 (שעון ישראל).
בין נושאי הכנס:
- מתקפות והונאות סייבר מתקדמות
- אבטחת מידע בסביבת הענן
- אסטרטגיית אבט"מ בעולם ה-Zero Trust
ועוד...
לרישום ללא עלות לחצו כאן
2021 Banking and Financial Services Report.pdf
4.8 MB
חברת Intsights העוסקת במודיעין סייבר מפרסמת דו"ח ניתוח איומי סייבר עבור המגזר הפיננסי והבנקים.
בדו"ח מתארת החברה את דרכי הפעולה של התוקפים במגזר הפיננסי ובמגזרים נוספים המשפיעים על המגזר הפיננסי.
למעוניינים המסמך מצ"ב.
בדו"ח מתארת החברה את דרכי הפעולה של התוקפים במגזר הפיננסי ובמגזרים נוספים המשפיעים על המגזר הפיננסי.
למעוניינים המסמך מצ"ב.
SAPJAN21-CERT-IL-W-1260.pdf
292.5 KB
מערך הסייבר הלאומי:
עדכון האבטחה החודשי של SAP - ינואר 2021
שלום רב,
1. במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 10 התרעות אבטחה, ו-7 עדכונים להתרעות אבטחה שפורסמו בעבר.
2. 5 פגיעויות עם ציון CVSS מעל 9.0. אחת עם ציון 10.0.
3. מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
עדכון האבטחה החודשי של SAP - ינואר 2021
שלום רב,
1. במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 10 התרעות אבטחה, ו-7 עדכונים להתרעות אבטחה שפורסמו בעבר.
2. 5 פגיעויות עם ציון CVSS מעל 9.0. אחת עם ציון 10.0.
3. מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
מחקר של חברת Group-IB מעלה כי קבוצת האקרים שעסקו בהונאות רשת באמצעות פרסום הרוויחו בשנת 2020 כ-6.5 מיליון דולר.
קבוצת Classicam, שמקורה ברוסיה הפעילה עשרות עובדים שתיפעלו את רשת ההונאות.
במסגרת הפעילות פירסמה הקבוצה מודעות פרסום באתרים שונים למוצרים במחירים מוזלים, ברגע שלקוח יוצר קשר ומספק כתובת למשלוח מקימה הקבוצה אתר מתחזה, שותלת את פרטי המשלוח של המשתמש ומקום להשארת פרטי כרטיס אשראי ושולחת את הקישור למשתמש (כל הפעילות הייתה מתבצעת באופן אוטומטי בעזרת עשרות בוטים בטלגרם).
לפי המסמך של Group-IB מדובר בקבוצה מאורגנת עם היררכיה מסודרת הכוללת, מנהלים, עובדים, ומחלקה להתקשרות מול משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/647
https://www.zdnet.com/google-amp/article/scam-as-a-service-operation-made-more-than-6-5-million-in-2020/
קבוצת Classicam, שמקורה ברוסיה הפעילה עשרות עובדים שתיפעלו את רשת ההונאות.
במסגרת הפעילות פירסמה הקבוצה מודעות פרסום באתרים שונים למוצרים במחירים מוזלים, ברגע שלקוח יוצר קשר ומספק כתובת למשלוח מקימה הקבוצה אתר מתחזה, שותלת את פרטי המשלוח של המשתמש ומקום להשארת פרטי כרטיס אשראי ושולחת את הקישור למשתמש (כל הפעילות הייתה מתבצעת באופן אוטומטי בעזרת עשרות בוטים בטלגרם).
לפי המסמך של Group-IB מדובר בקבוצה מאורגנת עם היררכיה מסודרת הכוללת, מנהלים, עובדים, ומחלקה להתקשרות מול משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/647
https://www.zdnet.com/google-amp/article/scam-as-a-service-operation-made-more-than-6-5-million-in-2020/