תוכנית גניבת כרטיסי אשראי/חיוב שהתגלתה בתחילה בשנת 2020 זוהתה כעת בסינגפור.
כפי ש דווח על ידי Bleeping Computer, מנתחי איומים בחברת אבטחת הסייבר Group-IB מקשרים אותו ל-"Classicscam", מבצע גלובלי שכוון לאנשים באירופה, רוסיה וארה"ב.
אתרי פישינג המחקים אתרי מודעות מסווגות בסינגפור נוצרים ומופצים באמצעות טלגרם, שהופכת לפלטפורמה פופולרית יותר ויותר עבור האקרים, סוחרי סמים ופושעי רשת בכלל. בסך הכל נחשפו 18 דומיינים הקשורים להתחזות המחוברים לתוכנית.
קָשׁוּר
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- עסקאות הסייבר מאנדיי של האקרים יהיו טובות להפליא
- תרמית דיוג חדשה מתיימרת להיות הבוס שלך ששולח לך אימייל
יתר על כן, עם השימוש בקודי סיסמה חד פעמיים (OTP) המשויכים לבנק של מישהו, הרמאים שואפים להסיט את הכספים מהקורבן לחשבונות שלהם.
סרטונים מומלצים
גורמי האיום פונים תחילה למוכר של פריט באתרים מסווגים אלה כדי לציין שהם רוצים לקנות אותו, ולאחר מכן נשלחת כתובת אתר של אתר הדיוג.
אם המוכר ייפול ב-URL המזויף ויפעל, האתר שיטען ידמה לפורטל הפרסומות, ויציין שהתשלום עבור קניית הפריט עבר בהצלחה.
על פי הדיווחים, המוכר נדרש לספק את פרטי הכרטיס המלאים שלו כדי לקבל את הסכום המגיע לו עבור מכירת הפריט שלו, כולל שמו, מספר הכרטיס, תאריך התפוגה וקוד CVV.
מכאן, למוכר ניתן דף OTP (סיסמה חד פעמית) בדוק, כאשר הרמאי יכול להשתמש בו באמצעות פרוקסי הפוך בפורטל הבנק בפועל.
Classicscam פועלת כ"תרמית כשירות" אוטומטית, אשר ללא ספק פופולרית בקרב קהילת הפריצות. היא מנסה בעיקר להתמקד במשתמשים של אתרים מסווגים, אך מאמציה מתרחבים גם לבנקים, בורסות מטבעות קריפטוגרפיים, חברות משלוחים וחברות הובלה, למנות כמה.
על מנת לקדם את שירותיה ולמטרות תפעוליות, Classicscam מופצת דרך ערוצי טלגרם - נאמר שיש כ-90 חדרים פעילים כרגע. מאז שהושק במהלך 2019, דווח כי היא עומדת מאחורי פיצויים של 29 מיליון דולר.
Group-IB מדגיש כיצד הרשת היא ביתם של 38,000 משתמשים רשומים, כולם מקבלים כ-75% מכל ההכנסות הגנובות. מנהלי הפלטפורמה, בינתיים, לוקחים את הקיצוץ הנותרים של 25%.
למרות ש- Group-IB איתרה וחסמה 5,000 נקודות קצה זדוניות במהלך שלוש השנים האחרונות, זה לא השפיע לרעה על הפעילות של Classicscam.
איליה רוז'נוב, ראש צוות הגנת סיכונים דיגיטליים של Group-IB, התייחסה לאופי המתוחכם של התוכנית.
"קלאסיקאם הרבה יותר מורכב להתמודדות מהסוגים הרגילים של הונאות. בניגוד להונאות הקונבנציונליות, Classiscam היא אוטומטית לחלוטין וניתנת להפצה רחבה. רמאים יכולים ליצור רשימה בלתי נדלית של קישורים תוך כדי תנועה. כדי לסבך את האיתור וההסרה, דף הבית של הדומיינים הנוכלים מפנה תמיד לאתר הרשמי של פלטפורמה מסווגת מקומית."
המלצות עורכים
- יחידת הסייבר החדשה NatSec של DOJ כדי להגביר את המאבק נגד האקרים הנתמכים על ידי המדינה
- מטא מנפיק אזהרה להיזהר מהונאות הקשורות ל-ChatGPT
- האקרים ממקדים את קניות החג שלך עם תרמית דיוג חדשה
- האקרים צפון קוריאנים מכוונים לעובדי קריפטו
- האקרים מנצלים כעת נקודות תורפה חדשות תוך 15 דקות בלבד
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
