Singapūrā tagad ir atklāta kredītkaršu/debetkaršu zagšanas shēma, kas sākotnēji tika atklāta 2020. gadā.
Kā ziņo Bleeping Computer, kiberdrošības uzņēmuma Group-IB draudu analītiķi to saista ar “Classicscam” — globālu operāciju, kuras mērķauditorija ir personas Eiropā, Krievijā un ASV.
Pikšķerēšanas vietnes, kas atdarina Singapūras sludinājumu vietnes, tiek izveidotas un izplatītas, izmantojot Telegram, kas kļūst par arvien populārāku platformu hakeri, narkotiku tirgotājiem un kibernoziedzniekiem kopumā. Kopumā tika atklāti 18 ar pikšķerēšanu saistīti domēni, kas saistīti ar shēmu.
Saistīts
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- Hakeru kiberpirmdienas piedāvājumi būs neticami labi
- Jauna pikšķerēšanas krāpniecība uzdodas par jūsu priekšnieku un nosūta jums e-pasta ziņojumu
Turklāt, izmantojot vienreizējos piekļuves kodus (OTP), kas saistīti ar kādas personas banku, krāpnieku mērķis ir novirzīt līdzekļus no upura uz saviem kontiem.
Ieteiktie videoklipi
Apdraudējuma dalībnieki sākotnēji sazinās ar preces pārdevēju šajās klasificētajās vietnēs, lai norādītu, ka vēlas to iegādāties, un pēc tam tiek nosūtīts pikšķerēšanas vietnes URL.
Ja pārdevējs iekritīs viltus URL un sekos tam, vietne, ko viņš ielādē, atgādinās sludinājumu portālu, norādot, ka maksājums par preces iegādi ir veiksmīgi apstrādāts.
Tiek ziņots, ka pārdevējam ir jānorāda visa kartes informācija, lai saņemtu summu, kas viņam parādā par preces pārdošanu, tostarp vārdu, kartes numuru, derīguma termiņu un CVV kodu.
No šejienes pārdevējam tiek dota pārbaudīta OTP (vienreizējās paroles) lapa, kurā krāpnieks pēc tam var to izmantot, izmantojot reverso starpniekserveri faktiskajā bankas portālā.
Classicscam darbojas kā automatizēta "krāpniecība kā pakalpojums", kas neapšaubāmi ir populārs hakeru kopienas vidū. Tas galvenokārt mēģina koncentrēties uz klasificētu vietņu lietotājiem, taču tās centieni attiecas arī uz bankām, kriptovalūtu biržām, piegādes uzņēmumiem un pārvietošanas uzņēmumiem.
Lai reklamētu savus pakalpojumus un darbības nolūkos, Classicscam tiek izplatīts caur Telegram kanāliem — šobrīd esot aptuveni 90 aktīvās telpas. Kopš tā palaišanas 2019. gadā, tiek ziņots, ka zaudējumi ir bijuši 29 miljonu dolāru apmērā.
Group-IB uzsver, ka tīklā dzīvo 38 000 reģistrētu lietotāju, kuri visi saņem aptuveni 75% no nozagtajiem ieņēmumiem. Tikmēr platformas administratori uzņemas atlikušos 25% samazinājumu.
Lai gan Group-IB pēdējo trīs gadu laikā ir izsekojusi un bloķējusi 5000 ļaunprātīgu galapunktu, tas nav negatīvi ietekmējis Classicscam darbību.
Ilija Rožnovs, Group-IB digitālo risku aizsardzības komandas vadītājs, komentēja shēmas sarežģīto raksturu.
“Classiscam ir daudz sarežģītāk cīnīties nekā ar parastajiem krāpniecības veidiem. Atšķirībā no parastajām krāpniecībām, Classiscam ir pilnībā automatizēta un var tikt plaši izplatīta. Krāpnieki lidojumā varētu izveidot neizsmeļamu saišu sarakstu. Lai sarežģītu atklāšanu un noņemšanu, negodīgo domēnu sākumlapa vienmēr tiek novirzīta uz vietējās klasificētās platformas oficiālo vietni.
Redaktoru ieteikumi
- DOJ jaunā NatSec Cyber vienība, lai veicinātu cīņu pret valsts atbalstītiem hakeriem
- Meta izdod brīdinājumu, lai pievērstu uzmanību ar ChatGPT saistītajām krāpniecībām
- Hakeri izvēlas jūsu brīvdienu iepirkšanos, izmantojot jaunu pikšķerēšanas krāpniecību
- Ziemeļkorejas hakeri vēršas pret kriptogrāfijas darbiniekiem
- Hakeri tagad izmanto jaunas ievainojamības tikai 15 minūtēs
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
