Um esquema de roubo de cartão de crédito/débito que foi inicialmente descoberto em 2020 foi agora detectado em Singapura.
Como relatado por Bleeping Computer, analistas de ameaças da empresa de segurança cibernética Group-IB vinculam-no à “Classicscam”, uma operação global que tem como alvo indivíduos na Europa, na Rússia e nos EUA.
Sites de phishing que imitam sites de classificados de Singapura são criados e disseminados via Telegram, que está se tornando uma plataforma cada vez mais popular para hackers, traficantes de drogas e cibercriminosos em geral. Foram descobertos um total de 18 domínios relacionados a phishing conectados ao esquema.
Relacionado
- Hackers estão usando um novo truque tortuoso para infectar seus dispositivos
- As ofertas da Cyber Monday dos hackers serão inacreditavelmente boas
- Um novo golpe de phishing finge ser seu chefe enviando um e-mail para você
Além disso, com o uso de senhas de uso único (OTPs) associadas ao banco de alguém, os golpistas pretendem desviar os fundos da vítima para suas próprias contas.
Vídeos recomendados
Os agentes da ameaça inicialmente entram em contato com o vendedor de um item nesses sites classificados para mencionar que desejam comprá-lo, após o que um URL do site de phishing é enviado.
Caso o vendedor caia no URL falso e siga em frente, o site que ele carregar se parecerá com o portal de classificados, informando que o pagamento pela compra do item foi processado com sucesso.
O vendedor é supostamente obrigado a fornecer os dados completos do cartão para receber o valor devido pela venda do item, incluindo nome, número do cartão, data de validade e código CVV.
A partir daqui, o vendedor recebe uma página OTP (senha de uso único), que é quando o golpista pode usá-la por meio de um proxy reverso no portal do banco real.
Classicscam opera como um “golpe como serviço” automatizado, que é sem dúvida popular entre a comunidade de hackers. Tenta concentrar-se principalmente nos utilizadores de sites classificados, mas os seus esforços também se estendem a bancos, bolsas de criptomoedas, empresas de entrega e empresas de mudanças, para citar alguns.
Para promover os seus serviços e para fins operacionais, o Classicscam é difundido através dos canais do Telegram – dizem que existem cerca de 90 salas ativas no momento. Desde que foi lançado em 2019, foi relatado que ele recebeu US$ 29 milhões em danos.
O Grupo-IB destaca como a rede abriga 38.000 usuários registrados, todos os quais recebem cerca de 75% de quaisquer rendimentos roubados. Enquanto isso, os administradores da plataforma ficam com o corte restante de 25%.
Embora o Group-IB tenha rastreado e bloqueado 5.000 endpoints maliciosos nos últimos três anos, isso não afetou negativamente a atividade do Classicscam.
Ilia Rozhnov, chefe da equipe de proteção contra riscos digitais do Grupo-IB, comentou sobre a natureza sofisticada do esquema.
“Classiscam é muito mais complexo de enfrentar do que os tipos convencionais de golpes. Ao contrário dos golpes convencionais, o Classiscam é totalmente automatizado e pode ser amplamente distribuído. Os golpistas podem criar uma lista inesgotável de links instantaneamente. Para complicar a detecção e remoção, a página inicial dos domínios não autorizados sempre redireciona para o site oficial de uma plataforma de classificados local.”
Recomendações dos Editores
- Nova unidade NatSec Cyber do DOJ para impulsionar a luta contra hackers apoiados pelo Estado
- Meta emite alerta para ficar atento a golpes relacionados ao ChatGPT
- Hackers atacam suas compras de fim de ano com novo golpe de phishing
- Hackers norte-coreanos têm como alvo trabalhadores criptográficos
- Hackers agora exploram novas vulnerabilidades em apenas 15 minutos
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
