Skema pencurian kartu kredit/debit yang pertama kali ditemukan pada tahun 2020 kini telah terdeteksi di Singapura.
Sebagai dilaporkan oleh Komputer Bleeping, analis ancaman di perusahaan keamanan siber Group-IB menghubungkannya dengan “Classicscam,” sebuah operasi global yang menargetkan individu di Eropa, Rusia, dan AS.
Situs phishing yang meniru situs iklan baris Singapura dibuat dan disebarkan melalui Telegram, yang menjadi platform yang semakin populer peretas, pengedar narkoba, dan penjahat dunia maya pada umumnya. Sebanyak 18 domain terkait phishing yang terhubung dengan skema tersebut ditemukan.
Terkait
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- Penawaran Cyber Monday dari para peretas akan sangat bagus
- Penipuan phishing baru berpura-pura menjadi bos Anda yang mengirimi Anda email
Selain itu, dengan penggunaan kode sandi satu kali (OTP) yang dikaitkan dengan bank seseorang, penipu bertujuan untuk mengalihkan dana dari korban dan masuk ke rekening mereka sendiri.
Video yang Direkomendasikan
Pelaku ancaman awalnya menghubungi penjual barang di situs rahasia ini untuk menyebutkan bahwa mereka ingin membelinya, setelah itu URL situs phishing dikirimkan.
Jika penjual tertipu oleh URL palsu dan menindaklanjutinya, situs yang mereka muat akan menyerupai portal iklan baris, yang menyatakan bahwa pembayaran untuk pembelian barang telah berhasil diproses.
Penjual dilaporkan diharuskan memberikan rincian lengkap kartu mereka untuk menerima jumlah hutang mereka untuk menjual barang mereka, termasuk nama, nomor kartu, tanggal kedaluwarsa, dan kode CVV.
Dari sini, penjual diberikan halaman OTP (kata sandi satu kali) yang telah dipalsukan, yang kemudian dapat digunakan oleh penipu melalui proxy terbalik di portal bank sebenarnya.
Classicscam beroperasi sebagai “penipuan sebagai layanan” otomatis, yang tidak diragukan lagi populer di kalangan komunitas peretas. Ini terutama berupaya untuk fokus pada pengguna situs rahasia, namun upayanya juga meluas ke bank, bursa mata uang kripto, perusahaan pengiriman, dan perusahaan pindahan.
Untuk mempromosikan layanannya dan untuk tujuan operasional, Classicscam disebarkan melalui saluran Telegram — dikatakan ada sekitar 90 ruang aktif saat ini. Sejak diluncurkan pada tahun 2019, dilaporkan telah menyebabkan kerugian sebesar $29 juta.
Group-IB menyoroti bagaimana jaringan tersebut menampung 38.000 pengguna terdaftar, yang semuanya menerima sekitar 75% dari hasil curian. Sementara itu, administrator platform mengambil potongan 25% sisanya.
Meskipun Group-IB telah melacak dan memblokir 5.000 titik akhir berbahaya selama tiga tahun terakhir, hal ini tidak berdampak negatif terhadap aktivitas Classicscam.
Ilia Rozhnov, kepala tim perlindungan risiko digital Group-IB, mengomentari kecanggihan skema ini.
“Classiscam jauh lebih rumit untuk diatasi dibandingkan jenis penipuan konvensional. Berbeda dengan penipuan konvensional, Classiscam sepenuhnya otomatis dan dapat didistribusikan secara luas. Penipu dapat membuat daftar tautan yang tidak ada habisnya dengan cepat. Untuk mempersulit pendeteksian dan penghapusan, laman beranda domain jahat selalu dialihkan ke situs web resmi platform rahasia lokal.”
Rekomendasi Editor
- Unit Siber NatSec DOJ yang baru akan meningkatkan perlawanan terhadap peretas yang didukung negara
- Meta mengeluarkan peringatan untuk mewaspadai penipuan terkait ChatGPT
- Peretas menargetkan belanja liburan Anda dengan penipuan phishing baru
- Peretas Korea Utara menargetkan pekerja kripto
- Peretas kini mengeksploitasi kerentanan baru hanya dalam 15 menit
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
