Schéma krádeže kreditních/debetních karet, které bylo původně objeveno v roce 2020, bylo nyní odhaleno v Singapuru.
Tak jako Informoval o tom Bleeping ComputerAnalytici hrozeb ze společnosti Group-IB zabývající se kybernetickou bezpečností jej spojují s „Classicscam“, globální operací, která se zaměřuje na jednotlivce v Evropě, Rusku a USA.
Phishingové stránky, které napodobují singapurské inzertní stránky, jsou vytvářeny a šířeny prostřednictvím telegramu, který se stává stále populárnější platformou pro hackeři, drogové dealery a kyberzločinci obecně. Bylo odhaleno celkem 18 domén souvisejících s phishingem zapojených do schématu.
Příbuzný
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- Nabídky Hackers Cyber Monday budou neuvěřitelně dobré
- Nový phishingový podvod předstírá, že vám váš šéf posílá e-mail
Kromě toho se podvodníci pomocí jednorázových přístupových kódů (OTP) spojených s něčí bankou snaží odvést finanční prostředky pryč od oběti na jejich vlastní účty.
Doporučená videa
Aktéři hrozeb nejprve kontaktují prodejce položky na těchto utajovaných stránkách, aby uvedli, že ji chtějí koupit, a poté je odeslána adresa URL phishingové stránky.
Pokud prodejce narazí na falešnou adresu URL a postupuje podle ní, stránka, kterou načte, bude připomínat inzertní portál s tím, že platba za nákup položky byla úspěšně zpracována.
Prodejce je údajně povinen poskytnout úplné údaje o své kartě, aby obdržel částku, kterou jim dluží za prodej jejich položky, včetně jména, čísla karty, data vypršení platnosti a kódu CVV.
Odtud je prodejci poskytnuta upravená stránka OTP (jednorázové heslo), kterou pak může podvodník použít prostřednictvím reverzního proxy na skutečném bankovním portálu.
Classicscam funguje jako automatizovaný „podvod jako služba“, který je nepochybně populární mezi hackerskou komunitou. Primárně se pokouší zaměřit na uživatele utajovaných stránek, ale její úsilí se rozšiřuje také na banky, burzy kryptoměn, doručovací společnosti a stěhovací společnosti, abychom jmenovali alespoň některé.
Za účelem propagace svých služeb a pro provozní účely se Classicscam šíří prostřednictvím telegramových kanálů – v současnosti je zde údajně asi 90 aktivních místností. Od uvedení na trh v roce 2019 se uvádí, že má za sebou škody ve výši 29 milionů dolarů.
Group-IB zdůrazňuje, že síť je domovem 38 000 registrovaných uživatelů, z nichž všichni dostávají přibližně 75 % veškerých ukradených výnosů. Správci platforem mezitím ubírají zbývajících 25 %.
Ačkoli Group-IB za poslední tři roky vystopovala a zablokovala 5 000 škodlivých koncových bodů, nijak to negativně neovlivnilo aktivitu Classicscam.
Ilia Rozhnov, vedoucí týmu ochrany digitálních rizik Group-IB, komentoval sofistikovanou povahu schématu.
"Classiscam je mnohem složitější než konvenční typy podvodů." Na rozdíl od konvenčních podvodů je Classiscam plně automatizovaný a mohl by být široce distribuován. Podvodníci by mohli za chodu vytvořit nepřeberný seznam odkazů. Aby se zkomplikovalo odhalení a zastavení šíření, domovská stránka podvodných domén vždy přesměrovává na oficiální web místní utajované platformy.“
Doporučení redakce
- Nová jednotka NatSec Cyber od DOJ pro posílení boje proti státem podporovaným hackerům
- Meta problémy s varováním, abyste si dávali pozor na podvody související s ChatGPT
- Hackeři cílí na vaše vánoční nákupy pomocí nového phishingového podvodu
- Severokorejští hackeři se zaměřují na kryptopracovníky
- Hackeři nyní využívají nové zranitelnosti za pouhých 15 minut
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
