Etwas online verkaufen? Achten Sie auf diese clevere neue Betrugsmasche

Ein Plan zum Diebstahl von Kredit-/Debitkarten, der ursprünglich im Jahr 2020 entdeckt wurde, wurde nun in Singapur entdeckt.

Als berichtet von Bleeping ComputerBedrohungsanalysten des Cybersicherheitsunternehmens Group-IB bringen es mit „Classicscam“ in Verbindung, einer globalen Operation, die es auf Einzelpersonen in Europa, Russland und den USA abgesehen hat.

Phishing-Sites, die singapurische Kleinanzeigen-Sites imitieren, werden über Telegram erstellt und verbreitet, eine immer beliebter werdende Plattform für Hacker, Drogendealer und Cyberkriminelle im Allgemeinen. Insgesamt wurden 18 mit Phishing in Verbindung stehende Domains aufgedeckt.

Darüber hinaus zielen Betrüger durch die Verwendung von Einmal-Passwörtern (OTPs), die mit der Bank einer Person verknüpft sind, darauf ab, die Gelder vom Opfer auf dessen eigene Konten umzuleiten.

Die Bedrohungsakteure kontaktieren zunächst den Verkäufer eines Artikels auf diesen klassifizierten Websites, um ihm mitzuteilen, dass er ihn kaufen möchte. Anschließend wird eine URL der Phishing-Website gesendet.

Sollte der Verkäufer auf die gefälschte URL hereinfallen und weitermachen, ähnelt die von ihm geladene Website dem Kleinanzeigenportal und gibt an, dass die Zahlung für den Kauf des Artikels erfolgreich verarbeitet wurde.

Berichten zufolge muss der Verkäufer seine vollständigen Kartendaten angeben, um den ihm für den Verkauf seines Artikels geschuldeten Betrag zu erhalten, einschließlich seines Namens, seiner Kartennummer, seines Ablaufdatums und des CVV-Codes.

Von hier aus erhält der Verkäufer eine manipulierte OTP-Seite (Einmalpasswort), die der Betrüger dann über einen Reverse-Proxy auf dem eigentlichen Bankportal nutzen kann.

Classicscam ist ein automatisierter „Scam as a Service“, der in der Hacker-Community zweifellos beliebt ist. Es versucht sich in erster Linie an Benutzer von Kleinanzeigen-Websites zu richten, seine Bemühungen erstrecken sich aber auch auf Banken, Kryptowährungsbörsen, Lieferfirmen und Umzugsunternehmen, um nur einige zu nennen.

Um seine Dienste zu bewerben und zu betrieblichen Zwecken, wird Classicscam über Telegram-Kanäle verbreitet – derzeit soll es rund 90 aktive Räume geben. Seit seiner Einführung im Jahr 2019 sollen Schäden in Höhe von 29 Millionen US-Dollar entstanden sein.

Group-IB hebt hervor, dass das Netzwerk 38.000 registrierte Benutzer beherbergt, die alle etwa 75 % aller gestohlenen Einnahmen erhalten. Plattformadministratoren übernehmen unterdessen die restlichen 25 %.

Obwohl Group-IB in den letzten drei Jahren 5.000 bösartige Endpunkte aufgespürt und blockiert hat, hat sich dies nicht negativ auf die Aktivitäten von Classicscam ausgewirkt.

Ilia Rozhnov, Leiter des Teams für den Schutz digitaler Risiken bei Group-IB, äußerte sich zum ausgefeilten Charakter des Systems.

„Classiscam ist weitaus komplexer zu bekämpfen als herkömmliche Betrugsarten. Im Gegensatz zu herkömmlichen Betrügereien ist Classiscam vollständig automatisiert und könnte weit verbreitet werden. Betrüger könnten im Handumdrehen eine unerschöpfliche Liste von Links erstellen. Um die Erkennung und Entfernung zu erschweren, leitet die Homepage der betrügerischen Domains immer auf die offizielle Website einer lokalen geheimen Plattform weiter.“

Empfehlungen der Redaktion

• Die neue NatSec-Cyber-Einheit des DOJ soll den Kampf gegen staatlich unterstützte Hacker verstärken
• Meta gibt eine Warnung aus, um nach Betrügereien im Zusammenhang mit ChatGPT Ausschau zu halten
• Hacker nehmen Ihre Weihnachtseinkäufe mit einem neuen Phishing-Betrug ins Visier
• Nordkoreanische Hacker haben es auf Krypto-Mitarbeiter abgesehen
• Hacker nutzen neue Schwachstellen mittlerweile in nur 15 Minuten aus

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.