Schemat kradzieży kart kredytowych/debetowych, który został pierwotnie wykryty w 2020 r., został obecnie wykryty w Singapurze.
Jak zgłoszone przez Bleeping Computeranalitycy zagrożeń w firmie zajmującej się cyberbezpieczeństwem Group-IB łączą to z „Classicscam” – globalną operacją skierowaną do osób w Europie, Rosji i USA.
Witryny phishingowe imitujące singapurskie witryny z ogłoszeniami są tworzone i rozpowszechniane za pośrednictwem Telegramu, który staje się coraz bardziej popularną platformą hakerzy, handlarze narkotyków i ogólnie cyberprzestępcy. W sumie odkryto 18 domen związanych z phishingiem powiązanych ze schematem.
Powiązany
- Hakerzy wykorzystują nową, przebiegłą sztuczkę, aby infekować Twoje urządzenia
- Oferty hakerów na Cyberponiedziałek będą niewiarygodnie dobre
- Nowe oszustwo typu phishing podszywa się pod Twojego szefa i wysyła Ci e-mail
Co więcej, wykorzystując jednorazowe hasła (OTP) powiązane z czyimś bankiem, oszuści mają na celu przekierowanie środków od ofiary na jej własne konta.
Polecane filmy
Przestępcy początkowo kontaktują się ze sprzedawcą przedmiotu na tych niejawnych stronach, aby wspomnieć, że chcą go kupić, po czym wysyłany jest adres URL witryny phishingowej.
Jeśli sprzedawca da się nabrać na fałszywy adres URL i przejdzie przez niego, witryna, którą wczyta, będzie przypominać portal z ogłoszeniami i będzie informować, że płatność za zakup przedmiotu została pomyślnie przetworzona.
Według doniesień sprzedawca jest zobowiązany do podania pełnych danych karty, aby otrzymać kwotę należną mu za sprzedaż przedmiotu, w tym imię i nazwisko, numer karty, datę ważności i kod CVV.
Stąd sprzedawca otrzymuje sfałszowaną stronę OTP (hasło jednorazowe), z której oszust może następnie skorzystać za pośrednictwem odwrotnego proxy na rzeczywistym portalu banku.
Classicscam działa jako zautomatyzowane „oszustwo jako usługa”, które jest niewątpliwie popularne wśród społeczności hakerskiej. Stara się przede wszystkim skupić na użytkownikach tajnych witryn, ale jej wysiłki obejmują także banki, giełdy kryptowalut, firmy kurierskie i firmy przeprowadzkowe, żeby wymienić tylko kilka.
Aby promować swoje usługi i w celach operacyjnych, Classicscam jest rozpowszechniany za pośrednictwem kanałów Telegramu — obecnie dostępnych jest około 90 aktywnych pokoi. Według doniesień, od chwili premiery w 2019 r., spowodował szkody w wysokości 29 milionów dolarów.
Group-IB podkreśla, że w sieci pracuje 38 000 zarejestrowanych użytkowników, z których wszyscy otrzymują około 75% wszelkich skradzionych wpływów. Tymczasem administratorzy platform korzystają z pozostałych 25% obniżek.
Chociaż w ciągu ostatnich trzech lat Group-IB wyśledził i zablokował 5000 złośliwych punktów końcowych, nie wpłynęło to negatywnie na aktywność Classicscam.
Ilia Rozhnov, szefowa zespołu ds. ochrony przed ryzykiem cyfrowym w Group-IB, skomentowała wyrafinowany charakter programu.
„Classiscam jest znacznie bardziej skomplikowany w walce niż konwencjonalne typy oszustw. W przeciwieństwie do konwencjonalnych oszustw, Classiscam jest w pełni zautomatyzowany i może być szeroko rozpowszechniany. Oszuści mogą na bieżąco tworzyć niewyczerpaną listę linków. Aby skomplikować wykrywanie i usuwanie, strona główna fałszywych domen zawsze przekierowuje do oficjalnej witryny lokalnej platformy ogłoszeń.”
Zalecenia redaktorów
- Nowa jednostka NatSec Cyber Departamentu Sprawiedliwości ma usprawnić walkę z hakerami wspieranymi przez państwo
- Meta wydaje ostrzeżenie, aby uważać na oszustwa związane z ChatGPT
- Hakerzy atakują Twoje świąteczne zakupy za pomocą nowego oszustwa typu phishing
- Hakerzy z Korei Północnej atakują pracowników kryptograficznych
- Hakerzy wykorzystują teraz nowe luki w zaledwie 15 minut
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
