Схема за кражба на кредитни/дебитни карти, която първоначално беше открита през 2020 г., сега е открита в Сингапур.
Като съобщава Bleeping Computer, анализатори на заплахи от компанията за киберсигурност Group-IB го свързват с „Classicscam“, глобална операция, която е насочена към лица в Европа, Русия и САЩ.
Фишинг сайтове, които имитират сингапурски сайтове за обяви, се създават и разпространяват чрез Telegram, който става все по-популярна платформа за хакери, наркодилъри и киберпрестъпници като цяло. Бяха разкрити общо 18 домейна, свързани с фишинг, свързани със схемата.
Свързани
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Сделките на хакерите в Кибер понеделник ще бъдат невероятно добри
- Нова фишинг измама се преструва, че е вашият шеф, който ви изпраща имейл
Освен това, с използването на еднократни пароли (OTP), свързани с нечия банка, измамниците се стремят да отклонят средствата от жертвата към собствените си сметки.
Препоръчани видеоклипове
Актьорите на заплахата първоначално се свързват с продавача на артикул в тези сайтове за обяви, за да споменат, че искат да го купят, след което се изпраща URL адрес на фишинг сайта.
Ако продавачът се хване за фалшивия URL адрес и го последва, сайтът, който зарежда, ще прилича на портала за обяви, заявявайки, че плащането за закупуване на артикула е обработено успешно.
Съобщава се, че продавачът трябва да предостави пълните си данни за картата, за да получи сумата, която му се дължи за продажбата на техния артикул, включително името, номера на картата, датата на изтичане и CVV кода.
Оттук на продавача се дава подправена OTP (еднократна парола) страница, на която измамникът може да я използва чрез обратен прокси на действителния банков портал.
Classicscam работи като автоматизирана „измама като услуга“, която несъмнено е популярна сред хакерската общност. Основно се опитва да се съсредоточи върху потребителите на сайтове за обяви, но усилията му се простират и до банки, борси за криптовалута, компании за доставка и компании за преместване, за да назовем само няколко.
За да популяризира услугите си и за оперативни цели, Classicscam се разпространява чрез канали на Telegram - в момента се казва, че има около 90 активни стаи. Откакто стартира през 2019 г., се съобщава, че е причинил щети за 29 милиона долара.
Group-IB подчертава как мрежата е дом на 38 000 регистрирани потребители, всички от които получават около 75% от всички откраднати приходи. Администраторите на платформата, междувременно, поемат останалите 25% намаление.
Въпреки че Group-IB е проследил и блокирал 5000 злонамерени крайни точки през последните три години, това не е повлияло негативно на дейността на Classicscam.
Илия Рожнов, ръководител на екипа за защита на цифровите рискове на Group-IB, коментира сложния характер на схемата.
„Classiscam е много по-сложен за справяне от конвенционалните видове измами. За разлика от конвенционалните измами, Classiscam е напълно автоматизирана и може да бъде широко разпространена. Измамниците могат да създадат неизчерпаем списък от връзки в движение. За да усложни откриването и премахването, началната страница на измамните домейни винаги пренасочва към официалния уебсайт на местна платформа за малки обяви.“
Препоръки на редакторите
- Новото звено NatSec Cyber на DOJ за засилване на борбата срещу подкрепяните от държавата хакери
- Мета издава предупреждение да внимавате за измами, свързани с ChatGPT
- Хакери се насочват към вашето празнично пазаруване с нова фишинг измама
- Севернокорейските хакери са насочени към крипто работници
- Сега хакерите експлоатират нови уязвимости само за 15 минути
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
