საკრედიტო/სადებეტო ბარათების მოპარვის სქემა, რომელიც თავდაპირველად აღმოაჩინეს 2020 წელს, ახლა უკვე აღმოჩენილია სინგაპურში.
როგორც იტყობინება Bleeping Computerკიბერუსაფრთხოების კომპანიის Group-IB-ის საფრთხეების ანალიტიკოსები მას უკავშირებენ "Classicscam"-ს, გლობალურ ოპერაციას, რომელიც მიზნად ისახავს ევროპის, რუსეთისა და აშშ-ის ინდივიდებს.
ფიშინგის საიტები, რომლებიც ახდენენ სინგაპურის განცხადებების საიტებს, იქმნება და ვრცელდება Telegram-ის საშუალებით, რომელიც სულ უფრო პოპულარული პლატფორმა ხდება. ჰაკერები, ნარკორეალიზატორები და ზოგადად კიბერკრიმინალები. სულ გამოვლინდა სქემასთან დაკავშირებული ფიშინგთან დაკავშირებული 18 დომენი.
დაკავშირებული
- ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
- ჰაკერების კიბერ ორშაბათის გარიგებები წარმოუდგენლად კარგი იქნება
- ახალი ფიშინგის თაღლითობა ვითომ თქვენი ბოსი გიგზავნით ელ.წერილს
გარდა ამისა, ვიღაცის ბანკთან დაკავშირებული ერთჯერადი პაროლის (OTPs) გამოყენებით, თაღლითები მიზნად ისახავს გადაიტანონ თანხები მსხვერპლისგან და საკუთარ ანგარიშებზე.
რეკომენდებული ვიდეოები
საფრთხის მოქმედი პირები თავდაპირველად დაუკავშირდებიან ამ საიდუმლო საიტებზე საქონლის გამყიდველს, რათა აღნიშნონ, რომ სურთ მისი შეძენა, რის შემდეგაც იგზავნება ფიშინგის საიტის URL.
თუ გამყიდველი იგებს ყალბ URL-ს და მიჰყვება მას, საიტი, რომელიც მათ ჩატვირთავს, დაემსგავსება განცხადებების პორტალს, სადაც ნათქვამია, რომ საქონლის შესაძენად გადახდა წარმატებით დამუშავდა.
გავრცელებული ინფორმაციით, გამყიდველს მოეთხოვება ბარათის სრული დეტალების მიწოდება, რათა მიიღონ თანხა, რომელიც მას ეკისრება საქონლის გაყიდვისთვის, მათ შორის, სახელი, ბარათის ნომერი, ვადის გასვლის თარიღი და CVV კოდი.
აქედან, გამყიდველს ეძლევა დამუშავებული OTP (ერთჯერადი პაროლი) გვერდი, როდესაც თაღლითს შეუძლია გამოიყენოს ის საპირისპირო პროქსის მეშვეობით რეალურ საბანკო პორტალზე.
Classicscam მოქმედებს როგორც ავტომატური „თაღლითობა, როგორც სერვისი“, რომელიც უდავოდ პოპულარულია ჰაკერულ საზოგადოებაში. ის, პირველ რიგში, ცდილობს კონცენტრირება მოახდინოს საიდუმლო საიტების მომხმარებლებზე, მაგრამ მისი ძალისხმევა ასევე ვრცელდება ბანკებზე, კრიპტოვალუტის ბირჟებზე, მიწოდების კომპანიებსა და მოძრავ კომპანიებზე.
მისი სერვისების პოპულარიზაციის მიზნით და ოპერატიული მიზნებისთვის, Classicscam ვრცელდება Telegram-ის არხების საშუალებით - ნათქვამია, რომ ამ დროისთვის დაახლოებით 90 აქტიური ოთახია. მას შემდეგ, რაც ის 2019 წელს დაიწყო, ცნობილია, რომ ის 29 მილიონი დოლარის ზარალის უკან დგას.
Group-IB ხაზს უსვამს იმას, თუ როგორ არის ქსელში 38000 რეგისტრირებული მომხმარებელი, რომლებიც ყველა იღებენ მოპარული შემოსავლის დაახლოებით 75%-ს. ამავდროულად, პლატფორმის ადმინისტრატორები იღებენ დარჩენილ 25%-იან შემცირებას.
მიუხედავად იმისა, რომ Group-IB-მა ბოლო სამი წლის განმავლობაში დააკვირდა და დაბლოკა 5000 მავნე საბოლოო წერტილი, ეს უარყოფითად არ იმოქმედა Classicscam-ის აქტივობაზე.
ილია როჟნოვმა, Group-IB-ის ციფრული რისკის დაცვის ჯგუფის ხელმძღვანელმა, კომენტარი გააკეთა სქემის დახვეწილ ხასიათზე.
„Classiscam გაცილებით რთულია მოსაგვარებლად, ვიდრე ჩვეულებრივი ტიპის თაღლითები. ჩვეულებრივი თაღლითებისგან განსხვავებით, Classiscam სრულად ავტომატიზირებულია და შეიძლება ფართოდ გავრცელდეს. თაღლითებს შეუძლიათ შექმნან ბმულების ამოუწურავი სია. აღმოჩენისა და წაშლის გასართულებლად, თაღლითური დომენების საწყისი გვერდი ყოველთვის გადამისამართდება ადგილობრივი საიდუმლო პლატფორმის ოფიციალურ ვებსაიტზე. ”
რედაქტორების რეკომენდაციები
- DOJ-ის ახალი NatSec კიბერ განყოფილება სახელმწიფოს მიერ მხარდაჭერილი ჰაკერების წინააღმდეგ ბრძოლის გასაძლიერებლად
- Meta-ს გაფრთხილება აქვს, რომ ყურადღება მიაქციოთ ChatGPT-თან დაკავშირებულ თაღლითობებს
- ჰაკერები მიზნად ისახავს თქვენს სადღესასწაულო საყიდლებს ახალი ფიშინგის თაღლითობით
- ჩრდილოეთ კორეელი ჰაკერები კრიპტო მუშაკებს უმიზნებენ
- ჰაკერები ახლა მხოლოდ 15 წუთში იყენებენ ახალ დაუცველობას
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
