Krediit-/deebetkaardi varastamise skeem, mis avastati algselt 2020. aastal, on nüüd avastatud Singapuris.
Nagu teatas Bleeping Computer, seovad küberjulgeolekufirma Group-IB ohuanalüütikud selle ülemaailmse operatsiooniga „Classicscam“, mis on suunatud üksikisikutele Euroopas, Venemaal ja USA-s.
Andmepüügisaite, mis jäljendavad Singapuri kuulutuste saite, luuakse ja levitatakse Telegrami kaudu, mis on muutumas üha populaarsemaks platvormiks häkkerid, narkodiilerid ja küberkurjategijad üldiselt. Kokku avastati 18 skeemiga seotud andmepüügiga seotud domeeni.
Seotud
- Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
- Häkkerite küberesmaspäeva pakkumised on uskumatult head
- Uus andmepüügipettus teeskleb, et on teie ülemus ja saadab teile meili
Peale selle, kasutades kellegi pangaga seotud ühekordseid pääsukoode (OTP), püüavad petturid suunata raha ohvrilt enda kontodele.
Soovitatud videod
Ohutegurid võtavad algul ühendust nendel salastatud saitidel oleva üksuse müüjaga, et nad soovivad seda osta, seejärel saadetakse andmepüügisaidi URL.
Kui müüja peaks kasutama võlts-URL-i ja järgima seda, sarnaneb tema laaditav sait kuulutuste portaaliga, mis kinnitab, et kauba ostmise eest makstud makse on edukalt töödeldud.
Väidetavalt peab müüja esitama oma täielikud kaardiandmed, et saada eseme müügi eest võlgnetav summa, sealhulgas nimi, kaardi number, aegumiskuupäev ja CVV-kood.
Siit antakse müüjale tohterdatud OTP (ühekordne parool) leht, mil pettur saab seda siis tegelikus pangaportaalis pöördpuhverserveri kaudu kasutada.
Classicscam toimib automatiseeritud "pettusena teenusena", mis on häkkimiskogukonna seas kahtlemata populaarne. See püüab peamiselt keskenduda salastatud saitide kasutajatele, kuid selle jõupingutused laienevad ka pankadele, krüptovaluutabörsidele, kohaletoimetamisettevõtetele ja kolimisettevõtetele.
Oma teenuste reklaamimiseks ja tööeesmärkidel levib Classicscam Telegrami kanalite kaudu – praegu on väidetavalt umbes 90 aktiivset tuba. Alates selle käivitamisest 2019. aastal on teatatud, et selle kahjutasu on 29 miljonit dollarit.
Group-IB rõhutab, kuidas võrk on koduks 38 000 registreeritud kasutajale, kes kõik saavad umbes 75% varastatud tulust. Platvormi administraatorid vähendavad samal ajal ülejäänud 25%.
Kuigi Group-IB on viimase kolme aasta jooksul jälitanud ja blokeerinud 5000 pahatahtlikku lõpp-punkti, ei ole see Classicscami tegevust negatiivselt mõjutanud.
Grupi IB digitaalse riskide kaitse meeskonna juht Ilia Rožnov kommenteeris skeemi keerukust.
„Klassikaga on palju keerulisem võidelda kui tavapäraste petuskeemidega. Erinevalt tavapärastest petuskeemidest on Classiscam täielikult automatiseeritud ja seda saab laialdaselt levitada. Petturid võivad lennult luua ammendamatu linkide loendi. Tuvastamise ja eemaldamise keerulisemaks muutmiseks suunab petturlike domeenide koduleht alati ümber kohaliku salastatud platvormi ametlikule veebisaidile.
Toimetajate soovitused
- DOJ uus NatSec Cyber üksus, et tõhustada võitlust riigi toetatud häkkerite vastu
- Meta annab hoiatuse ChatGPT-ga seotud pettuste eest
- Häkkerid sihivad teie pühadeaegseid oste uute andmepüügipettustega
- Põhja-Korea häkkerid sihivad krüptotöölisi
- Häkkerid kasutavad nüüd uusi turvaauke vaid 15 minutiga
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
