Iets online verkopen? Pas op voor deze slimme nieuwe zwendel

Een systeem voor het stelen van creditcards/betaalkaarten dat aanvankelijk in 2020 werd ontdekt, is nu ontdekt in Singapore.

Als gemeld door Bleeping Computerdreigingsanalisten van cyberbeveiligingsbedrijf Group-IB koppelen het aan ‘Classicscam’, een wereldwijde operatie die zich richt op individuen in Europa, Rusland en de VS.

Phishingsites die Singaporese advertentiesites imiteren, worden gemaakt en verspreid via Telegram, dat een steeds populairder platform wordt voor hackers, drugsdealers en cybercriminelen in het algemeen. In totaal werden 18 phishing-gerelateerde domeinen ontdekt die verband hielden met het plan.

Bovendien proberen oplichters, door het gebruik van eenmalige toegangscodes (OTP's) die aan iemands bank zijn gekoppeld, het geld van het slachtoffer af te leiden naar hun eigen rekeningen.

De dreigingsactoren nemen in eerste instantie contact op met de verkoper van een item op deze geclassificeerde sites om aan te geven dat ze het willen kopen, waarna een URL van de phishingsite wordt verzonden.

Mocht de verkoper voor de nep-URL vallen en doorgaan, dan zal de site die hij laadt lijken op het advertentiesportaal, waarin staat dat de betaling voor het kopen van het item met succes is verwerkt.

De verkoper is naar verluidt verplicht om zijn volledige kaartgegevens op te geven om het bedrag te ontvangen dat hem verschuldigd is voor de verkoop van zijn artikel, inclusief zijn naam, kaartnummer, vervaldatum en de CVV-code.

Vanaf hier krijgt de verkoper een vervalste OTP-pagina (eenmalig wachtwoord), waarna de oplichter die vervolgens kan gebruiken via een omgekeerde proxy op het eigenlijke bankportaal.

Classicscam werkt als een geautomatiseerde ‘scam as a service’, die ongetwijfeld populair is onder de hackgemeenschap. Het probeert zich in de eerste plaats te concentreren op gebruikers van geclassificeerde sites, maar zijn inspanningen strekken zich ook uit tot banken, cryptocurrency-uitwisselingen, bezorgbedrijven en verhuisbedrijven, om er maar een paar te noemen.

Om zijn diensten te promoten en voor operationele doeleinden wordt Classicscam verspreid via Telegram-kanalen – er zouden momenteel ongeveer 90 actieve kamers zijn. Sinds de lancering in 2019 is er gemeld dat er 29 miljoen dollar aan schadevergoeding is geleden.

Group-IB benadrukt dat het netwerk de thuisbasis is van 38.000 geregistreerde gebruikers, die allemaal ongeveer 75% van de gestolen opbrengsten ontvangen. Platformbeheerders nemen ondertussen de resterende 25% korting.

Hoewel Group-IB de afgelopen drie jaar 5.000 kwaadaardige eindpunten heeft opgespoord en geblokkeerd, heeft dat geen negatieve invloed gehad op de activiteiten van Classicscam.

Ilia Rozhnov, hoofd van het digitale risicobeschermingsteam van Group-IB, gaf commentaar op het geavanceerde karakter van het plan.

“Classiscam is veel complexer om aan te pakken dan de conventionele vormen van oplichting. In tegenstelling tot de conventionele oplichting is Classiscam volledig geautomatiseerd en kan deze op grote schaal worden verspreid. Oplichters kunnen on-the-fly een onuitputtelijke lijst met links creëren. Om de detectie en verwijdering te bemoeilijken, verwijst de startpagina van de frauduleuze domeinen altijd door naar de officiële website van een lokaal geclassificeerd platform.”

Aanbevelingen van de redactie

• DOJ's nieuwe NatSec Cyber-eenheid om de strijd tegen door de staat gesteunde hackers te stimuleren
• Meta geeft een waarschuwing uit om op te letten op ChatGPT-gerelateerde oplichting
• Hackers richten zich op uw kerstaankopen met nieuwe phishing-zwendel
• Noord-Koreaanse hackers richten zich op cryptowerkers
• Hackers misbruiken nieuwe kwetsbaarheden nu in slechts 15 minuten

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.