Kredito / debeto kortelių vagystės schema, kuri iš pradžių buvo aptikta 2020 m., Dabar buvo aptikta Singapūre.
Kaip pranešė „Bleeping Computer“., kibernetinio saugumo bendrovės Group-IB grėsmių analitikai susieja jį su „Classicscam“ – pasauline operacija, kurios taikinys buvo Europoje, Rusijoje ir JAV.
Sukčiavimo svetainės, imituojančios Singapūro skelbimų svetaines, sukuriamos ir platinamos per Telegramą, kuri tampa vis populiaresne platforma įsilaužėlių, narkotikų prekeiviai ir kibernetiniai nusikaltėliai apskritai. Iš viso buvo aptikta 18 su sukčiavimu susijusių domenų, susijusių su schema.
Susijęs
- Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius
- Įsilaužėlių elektroninio pirmadienio pasiūlymai bus neįtikėtinai geri
- Nauja sukčiavimo afera apsimeta jūsų viršininku, siunčiančiu jums el. laišką
Be to, naudodami vienkartinius slaptažodžius (OTP), susietus su kieno nors banku, sukčiai siekia nukreipti lėšas iš aukos į savo sąskaitas.
Rekomenduojami vaizdo įrašai
Grėsmių subjektai iš pradžių susisiekia su prekės pardavėju šiose įslaptintose svetainėse ir nurodo, kad nori ją nusipirkti, o po to išsiunčiamas sukčiavimo svetainės URL.
Pardavėjui pasirinkus netikrą URL adresą, jo įkelta svetainė bus panaši į skelbimų portalą, nurodant, kad mokėjimas už prekės pirkimą buvo sėkmingai apdorotas.
Pranešama, kad pardavėjas turi pateikti visus savo kortelės duomenis, kad gautų sumą, mokėtiną už prekės pardavimą, įskaitant vardą, pavardę, kortelės numerį, galiojimo datą ir CVV kodą.
Iš čia pardavėjui suteikiamas patvirtintas OTP (vienkartinis slaptažodis) puslapis, kurį sukčius gali naudoti naudodamas atvirkštinį tarpinį serverį tikrame banko portale.
„Classicscam“ veikia kaip automatizuota „suktybė kaip paslauga“, kuri neabejotinai populiari tarp įsilaužėlių bendruomenės. Visų pirma siekiama sutelkti dėmesį į įslaptintų svetainių vartotojus, tačiau jos pastangos taip pat apima bankus, kriptovaliutų biržas, pristatymo įmones ir perkraustymo įmones.
Siekdama reklamuoti savo paslaugas ir veiklos tikslais, „Classicscam“ platinama per „Telegram“ kanalus – teigiama, kad šiuo metu yra apie 90 aktyvių kambarių. Pranešama, kad nuo tada, kai jis buvo paleistas 2019 m., nuostoliai siekia 29 mln.
Grupė IB pabrėžia, kad tinkle gyvena 38 000 registruotų vartotojų, kurie visi gauna apie 75% visų pavogtų pajamų. Tuo tarpu platformos administratoriai sumažina likusius 25 proc.
Nors Group-IB per pastaruosius trejus metus susekė ir užblokavo 5000 kenkėjiškų galinių taškų, tai neturėjo neigiamos įtakos Classicscam veiklai.
Ilia Rozhnov, Group-IB skaitmeninės rizikos apsaugos komandos vadovas, pakomentavo sudėtingą schemos pobūdį.
„Su „Classiscam“ yra daug sudėtingiau kovoti nei su įprastiniais sukčiavimo būdais. Skirtingai nuo įprastų sukčių, Classiscam yra visiškai automatizuota ir gali būti plačiai platinama. Sukčiai gali sukurti neišsemiamą nuorodų sąrašą. Kad aptikimas ir pašalinimas būtų sudėtingesnis, nesąžiningų domenų pagrindinis puslapis visada nukreipiamas į oficialią vietinės įslaptintos platformos svetainę.
Redaktorių rekomendacijos
- DOJ naujasis NatSec Cyber padalinys, skirtas sustiprinti kovą su valstybės remiamais įsilaužėliais
- Meta pateikia įspėjimą, kad reikia atkreipti dėmesį į su ChatGPT susijusius sukčiavimus
- Įsilaužėliai taikosi į jūsų šventinį apsipirkimą naudodami naują sukčiavimo sukčiavimą
- Šiaurės Korėjos įsilaužėliai taikosi į kriptovaliutų darbuotojus
- Dabar įsilaužėliai išnaudoja naujas spragas vos per 15 minučių
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
