Ένα σύστημα κλοπής πιστωτικών/χρεωστικών καρτών που ανακαλύφθηκε αρχικά το 2020 έχει πλέον εντοπιστεί στη Σιγκαπούρη.
Οπως και αναφέρθηκε από το Bleeping Computer, αναλυτές απειλών στην εταιρεία κυβερνοασφάλειας Group-IB το συνδέουν με την «Classicscam», μια παγκόσμια επιχείρηση που έχει στοχεύσει άτομα στην Ευρώπη, τη Ρωσία και τις Η.Π.Α.
Οι ιστότοποι phishing που μιμούνται ιστοσελίδες αγγελιών της Σιγκαπούρης δημιουργούνται και διαδίδονται μέσω του Telegram, το οποίο γίνεται μια ολοένα και πιο δημοφιλής πλατφόρμα για χάκερ, εμπόρους ναρκωτικών και γενικά εγκληματίες στον κυβερνοχώρο. Συνολικά αποκαλύφθηκαν 18 τομείς που σχετίζονται με το phishing που συνδέονται με το σύστημα.
Σχετίζεται με
- Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
- Οι προσφορές των Hackers Cyber Monday θα είναι απίστευτα καλές
- Μια νέα απάτη phishing προσποιείται ότι είναι το αφεντικό σας που σας στέλνει ένα email
Επιπλέον, με τη χρήση κωδικών πρόσβασης μίας χρήσης (OTP) που σχετίζονται με την τράπεζα κάποιου, οι απατεώνες στοχεύουν να εκτρέψουν τα χρήματα μακριά από το θύμα και στους δικούς τους λογαριασμούς.
Προτεινόμενα βίντεο
Οι φορείς απειλών επικοινωνούν αρχικά με τον πωλητή ενός αντικειμένου σε αυτούς τους ταξινομημένους ιστότοπους για να αναφέρουν ότι θέλουν να το αγοράσουν, μετά από το οποίο αποστέλλεται μια διεύθυνση URL του ιστότοπου ηλεκτρονικού ψαρέματος.
Σε περίπτωση που ο πωλητής δεχθεί το ψεύτικο URL και ακολουθήσει, ο ιστότοπος που θα φορτώσει θα μοιάζει με την πύλη αγγελιών, δηλώνοντας ότι η πληρωμή για την αγορά του προϊόντος έχει διεκπεραιωθεί με επιτυχία.
Σύμφωνα με πληροφορίες, ο πωλητής υποχρεούται να παράσχει τα πλήρη στοιχεία της κάρτας του για να λάβει το ποσό που του οφείλει για την πώληση του αντικειμένου του, συμπεριλαμβανομένου του ονόματος, του αριθμού της κάρτας, της ημερομηνίας λήξης και του κωδικού CVV.
Από εδώ, δίνεται στον πωλητή μια επεξεργασμένη σελίδα OTP (εφάπαξ κωδικός πρόσβασης), η οποία είναι όταν ο απατεώνας μπορεί στη συνέχεια να τη χρησιμοποιήσει μέσω ενός αντίστροφου διακομιστή μεσολάβησης στην πραγματική πύλη της τράπεζας.
Το Classicscam λειτουργεί ως μια αυτοματοποιημένη «απάτη ως υπηρεσία», η οποία είναι αναμφίβολα δημοφιλής στην κοινότητα των hacking. Προσπαθεί κυρίως να επικεντρωθεί σε χρήστες ταξινομημένων τοποθεσιών, αλλά οι προσπάθειές της επεκτείνονται επίσης σε τράπεζες, ανταλλακτήρια κρυπτονομισμάτων, εταιρείες παράδοσης και εταιρείες μετακίνησης για να αναφέρουμε μερικές.
Προκειμένου να προωθήσει τις υπηρεσίες του και για λειτουργικούς σκοπούς, το Classicscam διαδίδεται μέσω των καναλιών του Telegram — λέγεται ότι υπάρχουν περίπου 90 ενεργά δωμάτια αυτή τη στιγμή. Από τότε που κυκλοφόρησε το 2019, αναφέρεται ότι ήταν πίσω από ζημιές 29 εκατομμυρίων δολαρίων.
Το Group-IB υπογραμμίζει τον τρόπο με τον οποίο το δίκτυο φιλοξενεί 38.000 εγγεγραμμένους χρήστες, όλοι από τους οποίους λαμβάνουν περίπου το 75% των τυχόν κλεμμένων εσόδων. Οι διαχειριστές της πλατφόρμας, εν τω μεταξύ, λαμβάνουν την υπόλοιπη περικοπή 25%.
Παρόλο που το Group-IB έχει εντοπίσει και έχει αποκλείσει 5.000 κακόβουλα τελικά σημεία τα τελευταία τρία χρόνια, αυτό δεν έχει επηρεάσει αρνητικά τη δραστηριότητα του Classicscam.
Ο Ilia Rozhnov, επικεφαλής της ομάδας προστασίας ψηφιακού κινδύνου του Group-IB, σχολίασε την εξελιγμένη φύση του συστήματος.
«Το Classiscam είναι πολύ πιο περίπλοκο στην αντιμετώπιση από τα συμβατικά είδη απάτης. Σε αντίθεση με τις συμβατικές απάτες, το Classiscam είναι πλήρως αυτοματοποιημένο και θα μπορούσε να διανεμηθεί ευρέως. Οι απατεώνες θα μπορούσαν να δημιουργήσουν μια ανεξάντλητη λίστα συνδέσμων εν κινήσει. Για να περιπλέξει τον εντοπισμό και την κατάργηση, η αρχική σελίδα των απατεώνων τομέων ανακατευθύνεται πάντα στον επίσημο ιστότοπο μιας τοπικής διαβαθμισμένης πλατφόρμας."
Συστάσεις των συντακτών
- Η νέα μονάδα NatSec Cyber του DOJ για την ενίσχυση της καταπολέμησης των χάκερ που υποστηρίζονται από το κράτος
- Προειδοποίηση ζητημάτων meta για να προσέχετε για απάτες που σχετίζονται με το ChatGPT
- Οι χάκερ στοχεύουν τις γιορτινές αγορές σας με νέα απάτη phishing
- Βορειοκορεάτες χάκερ στοχεύουν εργαζόμενους κρυπτογράφησης
- Οι χάκερ εκμεταλλεύονται πλέον νέα τρωτά σημεία σε μόλις 15 λεπτά
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
