Classiscam : Une arnaque aux petites annonces imite LeBonCoin

Spread the love
Classiscam : Une arnaque aux petites annonces imite LeBonCoin

Un groupe de cybercriminels a mis en place un réseau basé sur Telegram visant à organiser la production de fausses petites annonces imitant plusieurs sites du genre dans toute l’Europe. Dans un nouveau rapport publié par la société de cybersécurité Group IB, les chercheurs décrivent le fonctionnement de ce réseau, baptisé Classiscam.

Les opérateurs de Classiscam ont été détectés pour la première fois dans le courant de l’été 2019. A l’époque, l’essentiel de leur activité se concentrait sur le web russophone. Mais selon Group IB, 2020 a permis au groupe de diversifier ses activités et de viser des pays européens, dont des utilisateurs français.

Le fonctionnement des arnaques générées par ce réseau repose tout d’abord sur la publication de fausses petites annonces sur des sites dédiés. La victime qui s’intéresse à l’annonce est ensuite invitée à discuter sur une application de messagerie tierce, type WhatsApp, puis l’opérateur lui envoie un lien vers une fausse annonce, reprenant l’affichage de l’annonce originelle mais hébergée sur une adresse contrôlée par les attaquants. L’objectif est de pousser la victime à entrer ses données personnelles et informations de carte bancaire sur la page malveillante afin de les récupérer.

Les attaquants imitent dans une certaine mesure le nom de domaine légitime, mais dans la plupart des cas, des différences sur l’extension du nom de domaine peuvent permettre à une personne vigilante de repérer une éventuelle arnaque. « Un utilisateur prudent peut remarquer la fausse page en regardant l’URL et en la comparant à la page légitime. Nous recommandons à tous les utilisateurs de vérifier l’URL et de la rechercher sur Google pour voir quand elle a été créée avant de soumettre les informations de connexion ou les informations de paiement », indique Dmitriy Tiunkin, directeur Europe pour Group IB.

publicité

Des fausses annonces à la demande

L’originalité de Classiscam provient de son mode opératoire, qui rassemble un total de 40 groupes différents fonctionnant sur autant de groupes privés, basés sur Telegram, et regroupant un total de 5 000 individus, selon Group IB. Chaque groupe privé permet d’accéder à une dizaine de bots développés par des membres du réseau, qui permettent aux escrocs de facilement réaliser et héberger de fausses pages imitant l’interface de sites de petites annonces ou d’e-commerce populaires.

Group IB détaille dans son rapport la répartition des rôles au sein de cet écosystème, avec les “admins”, qui se chargent de développer de nouveaux bots et de générer de nouvelles fausses annonces, les “workers” qui se chargent d’interagir directement avec les victimes et de les rediriger vers les annonces contrefaites. Les derniers membres, les “callers”, se chargent de jouer le rôle de faux support téléphonique, afin de rassurer les éventuelles victimes au téléphone.

L’essentiel des victimes se concentre sur la Russie, mais Group IB estime que plus de la moitié des groupes visent des victimes dans différents pays de l’Union européenne. Parmi les exemples mis en avant par Group IB, on voit notamment des fausses annonces LeBonCoin. Dmitriy Tiunkin indique avoir tenté de contacter les différentes sociétés visées par les fausses annonces mais n’avoir reçu aucune réponse de leur part. Au moment de la publication de cet article, LeBonCoin n’avait pas répondu à nos questions à ce sujet.

Leave a Reply