En ordning for tyveri av kreditt-/debetkort som opprinnelig ble oppdaget i 2020, er nå oppdaget i Singapore.
Som rapportert av Bleeping Computer, kobler trusselanalytikere ved cybersikkerhetsselskapet Group-IB det til «Classicscam», en global operasjon som har rettet seg mot enkeltpersoner i Europa, Russland og USA.
Phishing-nettsteder som imiterer singaporske rubrikknettsteder opprettes og spres via Telegram, som blir en stadig mer populær plattform for hackere, narkotikaforhandlere og nettkriminelle generelt. Totalt 18 phishing-relaterte domener knyttet til ordningen ble avdekket.
I slekt
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- Hackers Cyber Monday-tilbud vil være utrolig gode
- En ny phishing-svindel utgir seg for å være sjefen din som sender deg en e-post
Videre, med bruk av engangspassord (OTP) knyttet til noens bank, tar svindlere sikte på å lede pengene bort fra offeret og inn på sine egne kontoer.
Anbefalte videoer
Trusselaktørene kontakter først selgeren av en vare på disse klassifiserte nettstedene for å nevne at de ønsker å kjøpe den, hvoretter en URL til phishing-siden sendes.
Skulle selgeren falle for den falske nettadressen og følge gjennom, vil nettstedet de laster inn ligne rubrikkportalen, som sier at betalingen for å kjøpe varen har blitt behandlet.
Selgeren er angivelig pålagt å oppgi sine fullstendige kortdetaljer for å motta beløpet de skylder dem for å selge varen, inkludert navn, kortnummer, utløpsdato og CVV-koden.
Herfra får selgeren en manipulert OTP-side (engangspassord), som er når svindleren kan bruke den gjennom en omvendt proxy på selve bankportalen.
Classicscam fungerer som en automatisert "svindel som en tjeneste", som utvilsomt er populær blant hacker-fellesskapet. Den prøver først og fremst å fokusere på brukere av klassifiserte nettsteder, men innsatsen strekker seg også til banker, kryptovalutabørser, leveringsfirmaer og flyttefirmaer for å nevne noen.
For å markedsføre sine tjenester og for operasjonelle formål, er Classicscam spredt gjennom Telegram-kanaler - det sies å være rundt 90 aktive rom for øyeblikket. Siden den ble lansert i løpet av 2019, er det rapportert at den har stått bak 29 millioner dollar i erstatning.
Group-IB fremhever hvordan nettverket er hjemmet til 38 000 registrerte brukere, som alle mottar rundt 75 % av eventuelle stjålne inntekter. Plattformadministratorer tar i mellomtiden de resterende 25 % kuttet.
Selv om Group-IB har sporet opp og blokkert 5000 ondsinnede endepunkter i løpet av de siste tre årene, har det ikke påvirket Classicscams aktivitet negativt.
Ilia Rozhnov, Group-IBs leder for digital risikobeskyttelsesteam, kommenterte ordningens sofistikerte natur.
"Classiscam er langt mer komplisert å takle enn de konvensjonelle typene svindel. I motsetning til konvensjonelle svindel, er Classiscam helautomatisert og kan distribueres vidt. Svindlere kan lage en uuttømmelig liste over lenker på farten. For å komplisere oppdagelsen og fjerningen, omdirigerer hjemmesiden til useriøse domener alltid til den offisielle nettsiden til en lokal klassifisert plattform."
Redaktørenes anbefalinger
- DOJs nye NatSec Cyber-enhet for å øke kampen mot statsstøttede hackere
- Metaproblemer advarer om å se opp for ChatGPT-relaterte svindel
- Hackere målretter julehandelen din med ny phishing-svindel
- Nordkoreanske hackere retter seg mot kryptoarbeidere
- Hackere utnytter nå nye sårbarheter på bare 15 minutter
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
