Vendere qualcosa online? Attenzione a questa nuova truffa intelligente

Uno schema di furto di carte di credito/debito scoperto inizialmente nel 2020 è stato ora rilevato a Singapore.

COME segnalato da Bleeping Computer, gli analisti delle minacce della società di sicurezza informatica Group-IB lo collegano a "Classicscam", un'operazione globale che ha preso di mira individui in Europa, Russia e Stati Uniti.

I siti di phishing che imitano i siti di annunci economici di Singapore vengono creati e diffusi tramite Telegram, che sta diventando una piattaforma sempre più popolare per hacker, spacciatori e criminali informatici in generale. Sono stati scoperti un totale di 18 domini legati al phishing collegati allo schema.

Inoltre, con l’uso di codici di accesso monouso (OTP) associati alla banca di qualcuno, i truffatori mirano a dirottare i fondi lontano dalla vittima e a trasferirli sui propri conti.

Gli autori delle minacce contattano inizialmente il venditore di un articolo su questi siti classificati per comunicargli che desiderano acquistarlo, dopodiché viene inviato un URL del sito di phishing.

Se il venditore si innamora dell'URL fasullo e lo segue, il sito caricato assomiglierà al portale degli annunci economici, affermando che il pagamento per l'acquisto dell'articolo è stato elaborato con successo.

Secondo quanto riferito, il venditore è tenuto a fornire i dettagli completi della carta per ricevere l'importo dovuto per la vendita del proprio articolo, incluso il nome, il numero della carta, la data di scadenza e il codice CVV.

Da qui, al venditore viene fornita una pagina OTP (password monouso) falsificata, in cui il truffatore può quindi utilizzarla tramite un proxy inverso sul portale della banca reale.

Classicscam funziona come una “truffa come servizio” automatizzata, che è senza dubbio popolare tra la comunità degli hacker. Cerca principalmente di concentrarsi sugli utenti di siti classificati, ma i suoi sforzi si estendono anche a banche, scambi di criptovaluta, società di consegna e società di traslochi, solo per citarne alcuni.

Per promuovere i propri servizi e per scopi operativi, Classicscam si diffonde attraverso i canali Telegram: si dice che ci siano circa 90 stanze attive al momento. Da quando è stato lanciato nel 2019, è stato riferito che ha causato danni per 29 milioni di dollari.

Group-IB sottolinea come la rete contenga 38.000 utenti registrati, i quali ricevono circa il 75% dei proventi rubati. Gli amministratori della piattaforma, nel frattempo, prendono il restante taglio del 25%.

Sebbene Group-IB abbia rintracciato e bloccato 5.000 endpoint dannosi negli ultimi tre anni, ciò non ha influito negativamente sull’attività di Classicscam.

Ilia Rozhnov, responsabile del team di protezione dai rischi digitali di Group-IB, ha commentato la natura sofisticata del sistema.

“Classiscam è molto più complesso da affrontare rispetto ai tipi convenzionali di truffe. A differenza delle truffe convenzionali, Classiscam è completamente automatizzato e potrebbe essere ampiamente distribuito. I truffatori potrebbero creare al volo un elenco inesauribile di collegamenti. Per complicare il rilevamento e la rimozione, la home page dei domini non autorizzati reindirizza sempre al sito Web ufficiale di una piattaforma classificata locale."

Raccomandazioni degli editori

• La nuova unità NatSec Cyber ​​del Dipartimento di Giustizia per rafforzare la lotta contro gli hacker sostenuti dallo Stato
• Meta problemi che avvisano di prestare attenzione alle truffe relative a ChatGPT
• Gli hacker prendono di mira i tuoi acquisti natalizi con una nuova truffa di phishing
• Gli hacker nordcoreani prendono di mira i lavoratori del settore cripto
• Gli hacker ora sfruttano nuove vulnerabilità in soli 15 minuti

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.