Nhóm lừa đảo dịch vụ qua mạng Fraud Family bị bắt ở Hà Lan

Cảnh sát Hà Lan đã bắt giữ hai nghi phạm trong tuần này, kẻ đã tạo và lưu trữ các trang web lừa đảo cho các nhóm tội phạm mạng khác như một phần của dịch vụ trực tuyến mà họ đang gọi. Fraud Family.

Các nhân viên cảnh sát đã bắt giữ một người đàn ông 24 tuổi từ thành phố Arnhem và một cậu bé 15 tuổi từ thị trấn Loenen aan de Vecht.

Các nhà điều tra cho biết kẻ trước đây đã phát triển bộ công cụ lừa đảo, trong khi người sau chịu trách nhiệm bán quyền truy cập vào các công cụ do đối tác của mình phát triển.

Cảnh sát cũng khám xét nhà của nghi phạm thứ ba, một thiếu niên 18 tuổi đến từ Hoogeveen, nhưng vai trò của anh ta trong hoạt động này không được nêu chi tiết.

Vụ bắt giữ, diễn ra vào thứ Ba nhưng được  công bố hôm nay , được đưa ra sau một báo cáo từ Group-IB, một công ty bảo mật chuyên về gian lận tài chính và bảo mật cho lĩnh vực ngân hàng, đã xử lý và điều tra các trang web lừa đảo được tạo ra bởi các công cụ của băng đảng kể từ đó. năm ngoái.

Hoạt động lừa đảo dưới dạng dịch vụ của Fraud Family

Theo Group-IB, nhóm này đã hoạt động từ đầu năm 2020, khi nhóm bắt đầu xây dựng các bộ công cụ lừa đảo mà sau này họ sẽ quảng cáo trên các kênh Telegram, thường được đặt tên là The Fraud Family.

FF-Telegram-group

Trong hai năm qua, Group-IB cho biết họ đã theo dõi hơn tám kênh Telegram nơi nhóm đã bán các bộ công cụ lừa đảo của mình.

Toàn mạng kênh có gần 2.000 thuê bao. Nhóm  nổi tiếng nhất của họ có 640 thành viên. Theo đánh giá của Group-IB, một nửa số người dùng này có thể là người mua thực tế.

Group-IB Châu Âu

Nhưng trong khi nhóm bán bộ dụng cụ lừa đảo tự đứng, họ cũng điều hành một nền tảng lừa đảo dưới dạng dịch vụ, nơi họ đề nghị lưu trữ các trang web lừa đảo và bảng phụ trợ cho các băng nhóm tội phạm mạng không có bí quyết kỹ thuật để vận hành và lưu trữ cơ sở hạ tầng riêng.

Nền tảng này đi kèm với các công cụ chống bot để ngăn các nhà nghiên cứu bảo mật truy cập và phân tích các trang web lừa đảo nhưng cũng có các tính năng để ngăn trình thu thập dữ liệu web dành cho các trình quét bảo mật như VirusTotal và URLScan phát hiện ra các hoạt động lừa đảo.

Giá cho các gói lưu trữ này thường dao động trong khoảng € 200 / tháng đối với dịch vụ Express Panel hoặc € 250 / tháng đối với Trust Panel.

Hầu hết khách hàng đến từ Bỉ và Hà Lan

Cả cảnh sát Hà Lan và Group-IB đều cho biết các bộ công cụ lừa đảo của nhóm này đã được sử dụng rộng rãi để tấn công các ngân hàng và khách hàng của họ ở Hà Lan và Bỉ.

Các bộ công cụ lừa đảo thường được phát hiện trong hai loại hoạt động, với cách thứ nhất sử dụng email và thư rác SMS để thu hút người dùng trên các trang web lừa đảo, trong khi chiến thuật thứ hai dựa vào quảng cáo được đăng trên các trang web được phân loại của Hà Lan, thu hút người dùng vào trang web lừa đảo sau một thời gian ngắn. Tương tác WhatsApp.

FF-kịch bản-1
HÌNH ẢNH: GROUP-IB
FF-kịch bản-2
HÌNH ẢNH: GROUP-IB

Khi người dùng truy cập vào bất kỳ trang web lừa đảo nào trong số này, họ thường sẽ được nhắc đăng nhập vào tài khoản ngân hàng điện tử của họ để thực hiện thanh toán hoặc chấp thuận giao dịch.

Thông thường, các trang web lừa đảo đi kèm với một bộ chọn để cho phép nạn nhân thanh toán bằng tài khoản ngân hàng mong muốn của họ, có nghĩa là các bộ công cụ lừa đảo cũng được định cấu hình trước với một loạt các màn hình đăng nhập ngân hàng giả mạo.

Hơn nữa, Group-IB cho biết các bộ công cụ lừa đảo rất tiên tiến, cũng có khả năng bỏ qua xác thực hai yếu tố.

Các bộ công cụ này thường đi kèm với tính năng thông báo thời gian thực sẽ cảnh báo các nhà khai thác khi nạn nhân đang tương tác với biểu mẫu đăng nhập giả mạo. Bằng cách này, nhà điều hành sẽ đứng trước máy tính của họ để thu thập thông tin xác thực và mã thông báo 2FA từ nạn nhân và đăng nhập vào tài khoản ngân hàng của họ trong thời gian thực, vì người dùng vẫn đang truy cập các trang web lừa đảo.

NL Multipanel, Express Panel và Trust Panel

Trong hai năm qua, Group-IB cho biết Fraud Family có liên quan đến ít nhất ba bộ công cụ lừa đảo khác nhau, đó là NL Multipanel, Express Panel và Trusted Panel.

NL Multipanel là sản phẩm đầu tiên mà họ phát triển, được nhóm tách ra từ phiên bản rò rỉ của một bộ công cụ lừa đảo khác có tên U-Admin (uPanel).

FF-NL-Multipanel
HÌNH ẢNH: GROUP-IB

Tuy nhiên, nhóm cũng đã bắt tay vào việc tạo ra các bộ công cụ lừa đảo của riêng họ. Được phát triển vào tháng 11 năm 2020 và được đặt tên là Bảng điều khiển nhanh và Bảng điều khiển đáng tin cậy, cả hai đều là những cải tiến lớn từ NL Multipanel và khách hàng từ từ chuyển sang hai loại này, đặc biệt là sau khi lập trình viên U-Admin, một công dân Ukraine,  bị bắt vào đầu năm nay  và U-Admin đã trở thành một thương hiệu bị ô nhiễm.

FF-express-panel
HÌNH ẢNH: GROUP-IB
  • Được mã hóa bằng PHP.
  • Không dựa trên U-Admin và người bán chắc chắn sẽ quảng cáo nó.
  • Bảng điều khiển rất nhẹ với giao diện người dùng đơn giản.
  • Được tối ưu hóa để sử dụng với điện thoại di động.
  • Cho phép tương tác trực tiếp với nạn nhân.
FF-Đáng tin cậy
HÌNH ẢNH: GROUP-IB
  • Được phát triển từ đầu và dựa trên Nodejs thay vì PHP.
  • Nhanh hơn NL Multipanel và các biến thể của nó.
  • Hoàn toàn tùy biến.
  • Cho phép tương tác trực tiếp với nạn nhân.
  • Được chế tạo đặc biệt cho thị trường Hà Lan và Bỉ.

Cảnh sát Hà Lan gửi cảnh báo

Các vụ bắt giữ và yêu cầu gỡ xuống trong tuần này đánh dấu sự kết thúc của Gia đình lừa đảo và dịch vụ lừa đảo qua mạng tại thị trường địa phương.

Nhưng bên cạnh hai vụ bắt giữ, cảnh sát Hà Lan cũng đã thực hiện một bước hiếm hoi là nhắn tin cho tất cả các thành viên của các kênh Fraud Family Telegram để thông báo cho họ về vụ bắt giữ và cảnh báo họ không nên thực hiện các cuộc tấn công trong tương lai nhằm vào các mục tiêu của Hà Lan.

Điều này đánh dấu lần thứ hai cảnh sát Hà Lan làm điều này sau khi họ đăng một thông báo tương tự trên các diễn đàn hack RAID và XSS vào đầu năm nay, cảnh báo các thành viên rằng việc lưu trữ cơ sở hạ tầng tội phạm mạng ở Hà Lan là “ một nguyên nhân thất bại. 

FF-Telegram-message
HÌNH ẢNH: POLITIE
Thiết kế và phát triển website bởi kenhdichvu.vn