Alun perin vuonna 2020 löydetty luotto-/pankkikorttien varastamisjärjestelmä on nyt havaittu Singaporessa.
Kuten raportoi Bleeping Computer, kyberturvallisuusyhtiö Group-IB: n uhkaanalyytikot yhdistävät sen "Classicscamiin", maailmanlaajuiseen toimintoon, joka on kohdistettu yksityishenkilöihin Euroopassa, Venäjällä ja Yhdysvalloissa.
Tietojenkalastelusivustoja, jotka jäljittelevät singaporelaisia luokiteltuja sivustoja, luodaan ja levitetään Telegramin kautta, josta on tulossa yhä suositumpi alusta hakkerit, huumekauppiaat ja verkkorikolliset yleensä. Yhteensä 18 järjestelmään liittyvää tietojenkalasteluun liittyvää verkkotunnusta paljastettiin.
Liittyvät
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Hakkereiden Cyber Monday -tarjoukset ovat uskomattoman hyviä
- Uusi tietojenkalasteluhuijaus teeskentelee pomosi ja lähettää sinulle sähköpostin
Lisäksi huijarit pyrkivät ohjaamaan varat pois uhrilta omille tileilleen käyttämällä jonkun pankkiin liittyviä kertakäyttökoodeja (OTP).
Suositellut videot
Uhkatoimijat ottavat aluksi yhteyttä näillä luokitelluilla sivustoilla olevan tuotteen myyjään ja ilmoittavat haluavansa ostaa sen, minkä jälkeen tietojenkalastelusivuston URL-osoite lähetetään.
Jos myyjä sortuu väärään URL-osoitteeseen ja seuraa sitä, hänen lataamansa sivusto muistuttaa ilmoitusportaalia ja ilmoittaa, että tuotteen ostomaksu on käsitelty onnistuneesti.
Myyjän kerrotaan ilmoittavan täydelliset korttitietonsa saadakseen tuotteensa myynnistä velkaa, mukaan lukien nimen, kortin numeron, viimeinen voimassaolopäivän ja CVV-koodin.
Sieltä myyjälle annetaan todettu OTP (kertakäyttöinen salasana) -sivu, jolloin huijari voi sitten käyttää sitä käänteisen välityspalvelimen kautta varsinaisessa pankkiportaalissa.
Classicscam toimii automaattisena "huijauksena palveluna", joka on epäilemättä suosittu hakkerointiyhteisön keskuudessa. Se pyrkii ensisijaisesti keskittymään luokiteltujen sivustojen käyttäjiin, mutta sen ponnistelut ulottuvat myös pankkeihin, kryptovaluuttapörsseihin, toimitusyrityksiin ja muuttoyhtiöihin muutamia mainitakseni.
Palvelujensa edistämiseksi ja toimintatarkoituksiin Classicscam leviää Telegram-kanavien kautta – aktiivisia huoneita on tällä hetkellä noin 90. Siitä lähtien, kun se julkaistiin vuonna 2019, on raportoitu, että se on jäänyt 29 miljoonan dollarin vahingoista.
Group-IB korostaa, kuinka verkossa on 38 000 rekisteröityä käyttäjää, jotka kaikki saavat noin 75 % varastetuista tuloista. Alustan ylläpitäjät puolestaan ottavat loput 25 % leikkauksesta.
Vaikka Group-IB on jäljittänyt ja estänyt 5 000 haitallista päätepistettä viimeisen kolmen vuoden aikana, se ei ole vaikuttanut negatiivisesti Classicscamin toimintaan.
Group-IB: n digitaalisten riskien suojaustiimin johtaja Ilia Rozhnov kommentoi järjestelmän hienostuneisuutta.
”Classiscam on paljon monimutkaisempi torjua kuin tavanomaiset huijaukset. Toisin kuin perinteiset huijaukset, Classiscam on täysin automatisoitu ja sitä voidaan levittää laajalti. Huijarit voivat luoda loputtoman linkkiluettelon lennossa. Havaitsemisen ja poistamisen vaikeuttamiseksi petollisten verkkotunnusten kotisivu ohjaa aina paikallisen luokitellun alustan viralliselle verkkosivustolle."
Toimittajien suositukset
- DOJ: n uusi NatSec Cyber -yksikkö tehostaa taistelua valtion tukemia hakkereita vastaan
- Meta antaa varoituksen ChatGPT: hen liittyvistä huijauksista
- Hakkerit kohdistavat jouluostoksesi uusilla tietojenkalasteluhuijauksilla
- Pohjoiskorealaiset hakkerit ovat kohdistaneet kohteen kryptotyöntekijöihin
- Hakkerit hyödyntävät nyt uusia haavoittuvuuksia vain 15 minuutissa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
