Et kredit-/betalingskortstyveri, der oprindeligt blev opdaget i 2020, er nu blevet opdaget i Singapore.
Som rapporteret af Bleeping Computer, kæder trusselsanalytikere hos cybersikkerhedsvirksomheden Group-IB det sammen med "Classicscam", en global operation, der har rettet mod enkeltpersoner i Europa, Rusland og USA.
Phishing-websteder, der efterligner singaporeanske klassificerede websteder, oprettes og spredes via Telegram, som bliver en stadig mere populær platform for hackere, narkotikahandlere og cyberkriminelle generelt. I alt 18 phishing-relaterede domæner forbundet med ordningen blev afsløret.
Relaterede
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Hackers Cyber Monday-tilbud vil være utroligt gode
- Et nyt phishing-svindel foregiver at være din chef, der sender dig en e-mail
Ydermere, med brugen af engangskoder (OTP'er), der er forbundet med en andens bank, sigter svindlere efter at omdirigere midlerne væk fra offeret og ind på deres egne konti.
Anbefalede videoer
Trusselsaktørerne kontakter i første omgang sælgeren af en vare på disse klassificerede sider for at nævne, at de ønsker at købe den, hvorefter en URL til phishing-siden sendes.
Skulle sælgeren falde for den falske URL og følge igennem, vil webstedet, de indlæser, ligne rubrikannonceportalen, hvor det står, at betalingen for at købe varen er blevet behandlet med succes.
Sælgeren er angiveligt forpligtet til at give deres fulde kortoplysninger for at modtage det beløb, de skylder dem for at sælge deres vare, inklusive deres navn, kortnummer, udløbsdato og CVV-koden.
Herfra får sælgeren en manipuleret OTP-side (engangskodeord), som er, når svindleren så kan bruge den gennem en omvendt proxy på selve bankportalen.
Classicscam fungerer som en automatiseret "svindel som en tjeneste", som utvivlsomt er populær blandt hackersamfundet. Det forsøger primært at fokusere på brugere af klassificerede websteder, men dets indsats strækker sig også til banker, kryptovalutabørser, leveringsfirmaer og flyttefirmaer for at nævne nogle få.
For at promovere sine tjenester og til operationelle formål spredes Classicscam gennem Telegram-kanaler - der siges at være omkring 90 aktive værelser i øjeblikket. Siden det blev lanceret i løbet af 2019, er det rapporteret, at det har stået bag 29 millioner dollars i erstatning.
Group-IB fremhæver, hvordan netværket er hjemsted for 38.000 registrerede brugere, som alle modtager omkring 75 % af eventuelle stjålne indtægter. Platformadministratorer tager i mellemtiden de resterende 25 % ned.
Selvom Group-IB har sporet og blokeret 5.000 ondsindede endepunkter i løbet af de sidste tre år, har det ikke påvirket Classicscams aktivitet negativt.
Ilia Rozhnov, Group-IB's leder af digital risikobeskyttelsesteam, kommenterede ordningens sofistikerede karakter.
"Classiscam er langt mere komplekst at tackle end de konventionelle former for svindel. I modsætning til de konventionelle svindelnumre er Classiscam fuldt automatiseret og kan distribueres bredt. Svindlere kunne oprette en uudtømmelig liste over links i farten. For at komplicere detektion og fjernelse, omdirigerer hjemmesiden for de useriøse domæner altid til den officielle hjemmeside for en lokal klassificeret platform."
Redaktørernes anbefalinger
- DOJs nye NatSec Cyber-enhed til at øge kampen mod statsstøttede hackere
- Meta-udsendelser advarer om at holde øje med ChatGPT-relaterede svindelnumre
- Hackere målretter din ferieindkøb med nyt phishing-svindel
- Nordkoreanske hackere retter sig mod kryptoarbejdere
- Hackere udnytter nu nye sårbarheder på kun 15 minutter
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
