Un stratagème de vol de cartes de crédit/débit initialement découvert en 2020 a maintenant été détecté à Singapour.
Comme rapporté par Bleeping Computer, les analystes des menaces de la société de cybersécurité Group-IB l'associent à « Classicscam », une opération mondiale qui a ciblé des individus en Europe, en Russie et aux États-Unis.
Des sites de phishing imitant les sites de petites annonces singapouriens sont créés et diffusés via Telegram, qui devient une plateforme de plus en plus populaire auprès des internautes. les pirates, les trafiquants de drogue et les cybercriminels en général. Au total, 18 domaines liés au phishing et liés au système ont été découverts.
En rapport
- Les pirates utilisent une nouvelle astuce sournoise pour infecter vos appareils
- Les offres du Cyber Monday des pirates seront incroyablement bonnes
- Une nouvelle arnaque par phishing se fait passer pour votre patron qui vous envoie un e-mail
De plus, en utilisant des codes d’accès à usage unique (OTP) associés à la banque d’une personne, les fraudeurs visent à détourner les fonds de la victime vers ses propres comptes.
Vidéos recommandées
Les acteurs malveillants contactent dans un premier temps le vendeur d'un article sur ces sites de petites annonces pour lui mentionner qu'ils souhaitent l'acheter, après quoi une URL du site de phishing est envoyée.
Si le vendeur tombe dans le piège de la fausse URL et donne suite, le site qu'il chargera ressemblera au portail de petites annonces, indiquant que le paiement pour l'achat de l'article a été traité avec succès.
Le vendeur serait tenu de fournir tous les détails de sa carte pour recevoir le montant qui lui est dû pour la vente de son article, y compris son nom, son numéro de carte, sa date d'expiration et le code CVV.
À partir de là, le vendeur reçoit une page OTP (mot de passe à usage unique) falsifiée, que l'escroc peut ensuite utiliser via un proxy inverse sur le portail bancaire lui-même.
Classicscam fonctionne comme une « arnaque en tant que service » automatisée, qui est sans aucun doute populaire parmi la communauté des hackers. Il tente principalement de se concentrer sur les utilisateurs de sites de petites annonces, mais ses efforts s'étendent également aux banques, aux bourses de crypto-monnaie, aux sociétés de livraison et aux entreprises de déménagement, pour n'en nommer que quelques-uns.
Afin de promouvoir ses services et à des fins opérationnelles, Classicscam se diffuse via les chaînes Telegram – il y aurait actuellement environ 90 salles actives. Depuis son lancement en 2019, il aurait été à l’origine de 29 millions de dollars de dommages.
Group-IB souligne que le réseau héberge 38 000 utilisateurs enregistrés, qui reçoivent tous environ 75 % des profits volés. Les administrateurs de plateforme, quant à eux, prennent les 25 % restants.
Bien que Group-IB ait traqué et bloqué 5 000 points finaux malveillants au cours des trois dernières années, cela n’a pas eu d’impact négatif sur l’activité de Classicscam.
Ilia Rozhnov, responsable de l'équipe de protection contre les risques numériques du Groupe-IB, a commenté la nature sophistiquée du système.
« Classiscam est bien plus complexe à combattre que les types d’escroqueries classiques. Contrairement aux escroqueries conventionnelles, Classiscam est entièrement automatisée et peut être largement distribuée. Les fraudeurs pourraient créer une liste inépuisable de liens à la volée. Pour compliquer la détection et le retrait, la page d’accueil des domaines malveillants redirige toujours vers le site officiel d’une plateforme de petites annonces locale.
Recommandations des rédacteurs
- La nouvelle unité NatSec Cyber du DOJ pour renforcer la lutte contre les pirates informatiques soutenus par l'État
- Meta émet un avertissement pour surveiller les escroqueries liées à ChatGPT
- Les pirates ciblent vos achats des Fêtes avec une nouvelle arnaque par phishing
- Les pirates nord-coréens ciblent les travailleurs de la cryptographie
- Les pirates exploitent désormais de nouvelles vulnérabilités en seulement 15 minutes
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
