تم الآن اكتشاف مخطط لسرقة بطاقة الائتمان/الخصم في سنغافورة تم اكتشافه لأول مرة في عام 2020.
مثل ذكرت بواسطة بليبينج الكمبيوتريربطها محللو التهديدات في شركة الأمن السيبراني Group-IB بـ "Classicscam"، وهي عملية عالمية استهدفت أفرادًا في أوروبا وروسيا والولايات المتحدة.
يتم إنشاء مواقع التصيد الاحتيالي التي تحاكي مواقع الإعلانات المبوبة السنغافورية ونشرها عبر Telegram، والتي أصبحت منصة شائعة بشكل متزايد لـ المتسللينوتجار المخدرات ومجرمي الإنترنت بشكل عام. تم الكشف عن إجمالي 18 نطاقًا مرتبطًا بالتصيد الاحتيالي ومتصلة بالمخطط.
متعلق ب
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- ستكون صفقات Cyber Monday التي يقدمها المتسللون جيدة بشكل لا يصدق
- عملية تصيد احتيالي جديدة تتظاهر بأن رئيسك يرسل إليك بريدًا إلكترونيًا
علاوة على ذلك، باستخدام رموز المرور لمرة واحدة (OTPs) المرتبطة ببنك شخص ما، يهدف المحتالون إلى تحويل الأموال بعيدًا عن الضحية إلى حساباتهم الخاصة.
مقاطع الفيديو الموصى بها
يتصل ممثلو التهديد في البداية ببائع أحد العناصر الموجودة على هذه المواقع المصنفة لإبلاغهم برغبتهم في شرائه، وبعد ذلك يتم إرسال عنوان URL لموقع التصيد الاحتيالي.
إذا وقع البائع في فخ عنوان URL المزيف وتابع الأمر، فإن الموقع الذي يقوم بتحميله سيشبه بوابة الإعلانات المبوبة، مما يشير إلى أن الدفع مقابل شراء العنصر قد تمت معالجته بنجاح.
وبحسب ما ورد يُطلب من البائع تقديم تفاصيل بطاقته الكاملة لتلقي المبلغ المستحق له مقابل بيع سلعته، بما في ذلك اسمه ورقم البطاقة وتاريخ انتهاء الصلاحية ورمز CVV.
من هنا، يتم منح البائع صفحة OTP (كلمة مرور لمرة واحدة) تمت معالجتها، حيث يمكن للمحتال بعد ذلك استخدام ذلك من خلال وكيل عكسي على بوابة البنك الفعلية.
تعمل Classicscam بمثابة "عملية احتيال كخدمة" آلية، والتي تحظى بلا شك بشعبية كبيرة بين مجتمع القرصنة. تحاول في المقام الأول التركيز على مستخدمي المواقع المبوبة، لكن جهودها تمتد أيضًا إلى البنوك وبورصات العملات المشفرة وشركات التوصيل وشركات النقل على سبيل المثال لا الحصر.
من أجل الترويج لخدماتها ولأغراض تشغيلية، تنتشر Classicscam عبر قنوات Telegram - ويقال إن هناك حوالي 90 غرفة نشطة في الوقت الحالي. منذ إطلاقه خلال عام 2019، أفادت التقارير أنه كان وراء 29 مليون دولار من الأضرار.
تسلط Group-IB الضوء على كيف أن الشبكة موطن لـ 38000 مستخدم مسجل، يحصلون جميعًا على حوالي 75% من أي عائدات مسروقة. وفي الوقت نفسه، يحصل مسؤولو المنصة على التخفيض المتبقي بنسبة 25%.
على الرغم من قيام Group-IB بتعقب وحظر 5000 نقطة نهاية ضارة على مدار السنوات الثلاث الماضية، إلا أن ذلك لم يؤثر سلبًا على نشاط Classicscam.
وعلق إيليا روزنوف، رئيس فريق الحماية من المخاطر الرقمية في Group-IB، على الطبيعة المتطورة للمخطط.
"إن معالجة Classiscam أكثر تعقيدًا بكثير من التعامل مع الأنواع التقليدية من عمليات الاحتيال. على عكس عمليات الاحتيال التقليدية، فإن Classiscam مؤتمتة بالكامل ويمكن توزيعها على نطاق واسع. يمكن للمحتالين إنشاء قائمة لا تنضب من الروابط بسرعة. ولتعقيد عملية الكشف والإزالة، تقوم الصفحة الرئيسية للنطاقات المارقة دائمًا بإعادة التوجيه إلى الموقع الإلكتروني الرسمي لمنصة محلية مبوبة.
توصيات المحررين
- وحدة NatSec Cyber الجديدة التابعة لوزارة العدل لتعزيز مكافحة المتسللين المدعومين من الدولة
- يصدر Meta تحذيرًا للبحث عن عمليات الاحتيال المتعلقة بـ ChatGPT
- يستهدف المتسللون التسوق أثناء العطلة من خلال عملية تصيد احتيالية جديدة
- يستهدف المتسللون الكوريون الشماليون العاملين في مجال العملات المشفرة
- يستغل المتسللون الآن نقاط الضعف الجديدة في 15 دقيقة فقط
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
