Ahora se ha detectado en Singapur un plan de robo de tarjetas de crédito/débito que se descubrió inicialmente en 2020.
Como informado por Bleeping Computer, los analistas de amenazas de la empresa de ciberseguridad Group-IB lo vinculan con "Classicscam", una operación global que se ha dirigido a personas en Europa, Rusia y Estados Unidos.
Los sitios de phishing que imitan los sitios de anuncios clasificados de Singapur se crean y difunden a través de Telegram, que se está convirtiendo en una plataforma cada vez más popular para piratas informáticos, narcotraficantes y ciberdelincuentes en general. Se descubrieron un total de 18 dominios relacionados con phishing conectados al esquema.
Relacionado
- Los piratas informáticos están utilizando un nuevo truco tortuoso para infectar sus dispositivos
- Las ofertas del Cyber Monday de los hackers serán increíblemente buenas
- Una nueva estafa de phishing se hace pasar por tu jefe enviándote un correo electrónico
Además, con el uso de códigos de acceso de un solo uso (OTP) asociados con el banco de alguien, los estafadores pretenden desviar los fondos de la víctima a sus propias cuentas.
Vídeos recomendados
Los actores de amenazas inicialmente se comunican con el vendedor de un artículo en estos sitios clasificados para mencionar que quieren comprarlo, después de lo cual se envía una URL del sitio de phishing.
Si el vendedor cae en la URL falsa y sigue adelante, el sitio que carga se parecerá al portal de anuncios clasificados, indicando que el pago por la compra del artículo se ha procesado correctamente.
Según se informa, el vendedor debe proporcionar los datos completos de su tarjeta para recibir el monto que se le debe por vender su artículo, incluido su nombre, número de tarjeta, fecha de vencimiento y el código CVV.
A partir de aquí, el vendedor recibe una página OTP (contraseña de un solo uso) manipulada, que es cuando el estafador puede usarla a través de un proxy inverso en el portal del banco real.
Classicscam funciona como una “estafa como servicio” automatizada, que sin duda es popular entre la comunidad de hackers. Intenta centrarse principalmente en los usuarios de sitios clasificados, pero sus esfuerzos también se extienden a bancos, intercambios de criptomonedas, empresas de entrega y empresas de mudanzas, por nombrar algunos.
Para promocionar sus servicios y con fines operativos, Classicscam se difunde a través de canales de Telegram; se dice que hay alrededor de 90 salas activas en este momento. Desde su lanzamiento en 2019, se informa que ha estado detrás de 29 millones de dólares en daños.
Group-IB destaca cómo la red alberga a 38.000 usuarios registrados, todos los cuales reciben alrededor del 75% de cualquier producto robado. Mientras tanto, los administradores de plataformas se llevan el 25% restante.
Aunque Group-IB ha rastreado y bloqueado 5.000 puntos finales maliciosos en los últimos tres años, eso no ha afectado negativamente la actividad de Classicscam.
Ilia Rozhnov, jefa del equipo de protección de riesgos digitales de Group-IB, comentó sobre la naturaleza sofisticada del esquema.
“Classiscam es mucho más complejo de abordar que los tipos de estafas convencionales. A diferencia de las estafas convencionales, Classiscam está completamente automatizada y podría distribuirse ampliamente. Los estafadores podrían crear una lista inagotable de enlaces sobre la marcha. Para complicar la detección y eliminación, la página de inicio de los dominios fraudulentos siempre redirige al sitio web oficial de una plataforma de clasificados local”.
Recomendaciones de los editores
- La nueva unidad NatSec Cyber del Departamento de Justicia impulsará la lucha contra los piratas informáticos respaldados por el estado
- Meta emite una advertencia para estar atento a estafas relacionadas con ChatGPT
- Los piratas informáticos atacan sus compras navideñas con una nueva estafa de phishing
- Los piratas informáticos norcoreanos están apuntando a los trabajadores criptográficos
- Los piratas informáticos ahora explotan nuevas vulnerabilidades en sólo 15 minutos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
