Az eredetileg 2020-ban felfedezett hitel-/bankkártya-lopási rendszert most Szingapúrban észlelték.
Mint jelentette a Bleeping Computer, a Group-IB kiberbiztonsági vállalat fenyegetéselemzői a „Classicscam”-hez kapcsolják, egy olyan globális művelethez, amely Európában, Oroszországban és az Egyesült Államokban élő személyeket céloz meg.
A szingapúri apróhirdetési oldalakat utánzó adathalász oldalak a Telegramon keresztül jönnek létre és terjednek, amely egyre népszerűbb platform hackerek, kábítószer-kereskedők és általában a kiberbűnözők. Összesen 18 adathalászattal kapcsolatos, a rendszerhez kapcsolódó domaint tártak fel.
Összefüggő
- A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
- A hackerek Cyber Monday ajánlatai hihetetlenül jók lesznek
- Egy új adathalász csalás úgy tesz, mintha a főnöke lenne, aki e-mailt küld Önnek
Ezen túlmenően a valaki bankjához társított egyszeri kódok (OTP) használatával a csalók arra törekszenek, hogy az összeget az áldozattól a saját számlájukra irányítsák.
Ajánlott videók
A fenyegetettség szereplői először felveszik a kapcsolatot egy cikk eladójával ezeken a minősített webhelyeken, hogy megemlítsék, hogy meg akarják vásárolni, majd elküldik az adathalász webhely URL-jét.
Ha az eladó bedől a hamis URL-nek, és követi, akkor az általa betöltött oldal az apróhirdetési portálhoz fog hasonlítani, jelezve, hogy a termék vásárlásáért fizetett fizetés sikeresen megtörtént.
Az eladónak állítólag meg kell adnia a teljes kártyaadatait, hogy megkapja a tárgyuk eladásáért járó összeget, beleértve a nevét, a kártya számát, a lejárati dátumot és a CVV-kódot.
Innentől az eladó egy orvosolt OTP (egyszeri jelszó) oldalt kap, amikor a csaló ezt egy fordított proxyn keresztül használhatja a tényleges banki portálon.
A Classicscam automatizált „átverésként szolgáltatásként” működik, amely kétségtelenül népszerű a hackerközösség körében. Elsősorban a minősített oldalak felhasználóira igyekszik összpontosítani, de erőfeszítései kiterjednek bankokra, kriptovaluta tőzsdékre, szállítócégekre és költöztetőcégekre is, hogy csak néhányat említsünk.
A Classicscam szolgáltatásainak népszerűsítése és működési céljai érdekében a Telegram csatornákon keresztül terjed – állítólag jelenleg körülbelül 90 aktív szoba van. Amióta 2019-ben elindult, a jelentések szerint 29 millió dolláros kártérítés maradt el.
A Group-IB kiemeli, hogy a hálózat 38 000 regisztrált felhasználónak ad otthont, akik mindegyike megkapja az ellopott bevételek körülbelül 75%-át. Eközben a platform adminisztrátorai vállalják a fennmaradó 25%-os csökkentést.
Bár a Group-IB az elmúlt három évben 5000 rosszindulatú végpontot nyomott fel és blokkolt, ez nem befolyásolta negatívan a Classicscam tevékenységét.
Ilia Rozsnov, az IB-csoport digitális kockázatvédelmi csoportjának vezetője kommentálta a rendszer kifinomultságát.
„A Classiscam megoldása sokkal bonyolultabb, mint a hagyományos csalástípusok. A hagyományos csalásokkal ellentétben a Classiscam teljesen automatizált, és széles körben terjeszthető. A csalók menet közben kimeríthetetlen linklistát hozhatnak létre. Az észlelést és eltávolítást megnehezítendő, a szélhámos domainek kezdőlapja mindig egy helyi minősített platform hivatalos weboldalára irányít át.”
Szerkesztői ajánlások
- A DOJ új NatSec Cyber egysége az állam által támogatott hackerek elleni küzdelem fokozására
- A Meta figyelmeztet, hogy figyeljen a ChatGPT-vel kapcsolatos csalásokra
- A hackerek új adathalász csalással célozzák meg ünnepi vásárlásait
- Az észak-koreai hackerek a kriptográfiai munkásokat veszik célba
- A hackerek már 15 perc alatt kihasználják az új sebezhetőségeket
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
