Shema krađe kreditnih/debitnih kartica koja je prvobitno otkrivena 2020. sada je otkrivena u Singapuru.
Kao prenosi Bleeping Computer, analitičari prijetnji u tvrtki za kibernetičku sigurnost Group-IB povezuju ga s "Classicscam", globalnom operacijom koja je ciljala pojedince u Europi, Rusiji i SAD-u.
Web-mjesta za krađu identiteta koja oponašaju singapurske web-mjesta s oglasima stvaraju se i šire putem Telegrama, koji postaje sve popularnija platforma za hakeri, dileri droge i kibernetički kriminalci općenito. Otkriveno je ukupno 18 domena povezanih s krađom identiteta povezanih sa shemom.
Povezano
- Hakeri koriste novi lukavi trik kako bi zarazili vaše uređaje
- Hackers' Cyber Monday ponude bit će nevjerojatno dobre
- Nova phishing prijevara pretvara se da je vaš šef koji vam šalje e-poštu
Nadalje, upotrebom jednokratnih zaporki (OTP-ova) povezanih s nečijom bankom, prevaranti imaju za cilj preusmjeriti sredstva od žrtve na svoje račune.
Preporučeni videozapisi
Akteri prijetnji najprije kontaktiraju prodavača artikla na tim malim stranicama kako bi mu rekli da ga žele kupiti, nakon čega se šalje URL stranice za krađu identiteta.
Ako prodavatelj nasjedne na lažni URL i slijedi ga, stranica koju učita naličit će portalu s malim oglasima, navodeći da je plaćanje za kupnju artikla uspješno obrađeno.
Od prodavatelja se navodno traži da dostavi sve podatke o svojoj kartici kako bi primio iznos koji mu duguje za prodaju svog artikla, uključujući svoje ime, broj kartice, datum isteka i CVV kod.
Odavde prodavatelj dobiva lažiranu OTP (jednokratnu lozinku) stranicu, na kojoj je prevarant može koristiti putem obrnutog proxyja na stvarnom portalu banke.
Classicscam funkcionira kao automatizirana "prijevara kao usluga", koja je nedvojbeno popularna među hakerskom zajednicom. Prvenstveno se pokušava usredotočiti na korisnike web-mjesta s malim oglasima, no njegovi se napori protežu i na banke, mjenjačnice kriptovaluta, dostavne tvrtke i tvrtke za selidbu, da spomenemo samo neke.
Kako bi promovirao svoje usluge i u operativne svrhe, Classicscam se širi kroz Telegram kanale - kaže se da trenutno postoji oko 90 aktivnih soba. Otkako je pokrenut tijekom 2019., objavljeno je da je iza njega nastala šteta od 29 milijuna dolara.
Group-IB ističe kako je mreža dom za 38.000 registriranih korisnika, od kojih svi dobivaju oko 75% ukradenih prihoda. Administratori platforme, u međuvremenu, preuzimaju preostalih 25% smanjenja.
Iako je Group-IB pronašao i blokirao 5000 zlonamjernih krajnjih točaka tijekom posljednje tri godine, to nije negativno utjecalo na aktivnost Classicscam-a.
Ilia Rozhnov, voditelj tima za zaštitu od digitalnog rizika Group-IB-a, komentirao je sofisticiranu prirodu sheme.
“Classiscam je daleko složeniji za rješavanje nego konvencionalne vrste prijevara. Za razliku od konvencionalnih prijevara, Classiscam je potpuno automatiziran i mogao bi se široko distribuirati. Prevaranti mogu u hodu stvoriti neiscrpan popis poveznica. Kako bi se zakompliciralo otkrivanje i uklanjanje, početna stranica lažnih domena uvijek preusmjerava na službenu web stranicu lokalne platforme za male oglase.”
Preporuke urednika
- Nova NatSec Cyber jedinica DOJ-a za jačanje borbe protiv hakera koje podupire država
- Meta izdaje upozorenje da pripazite na prijevare povezane s ChatGPT-om
- Hakeri ciljaju na vašu blagdansku kupnju novom phishing prijevarom
- Sjevernokorejski hakeri ciljaju na kripto radnike
- Hakeri sada iskorištavaju nove ranjivosti u samo 15 minuta
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
