O schemă de furt de carduri de credit/debit care a fost descoperită inițial în 2020 a fost acum detectată în Singapore.
La fel de raportat de Bleeping Computer, analiștii amenințărilor de la compania de securitate cibernetică Group-IB îl leagă de „Classicscam”, o operațiune globală care a vizat indivizi din Europa, Rusia și S.U.A.
Site-urile de phishing care imită site-urile de anunțuri din Singapore sunt create și răspândite prin Telegram, care devine o platformă din ce în ce mai populară pentru hackeri, traficanții de droguri și infractorii cibernetici în general. Au fost descoperite un total de 18 domenii legate de phishing conectate la schemă.
Legate de
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Ofertele Cyber Monday ale hackerilor vor fi incredibil de bune
- O nouă înșelătorie de tip phishing se pretinde a fi șeful tău care îți trimite un e-mail
În plus, prin utilizarea codurilor de acces unice (OTP) asociate băncii cuiva, escrocii urmăresc să deturneze fondurile de la victimă și să fie în propriile conturi.
Videoclipuri recomandate
Actorii amenințărilor contactează inițial vânzătorul unui articol de pe aceste site-uri clasificate pentru a menționa că doresc să-l cumpere, după care este trimisă o adresă URL a site-ului de phishing.
În cazul în care vânzătorul se îndrăgește de adresa URL falsă și urmează, site-ul pe care îl încarcă va fi asemănător cu portalul de anunțuri, afirmând că plata pentru cumpărarea articolului a fost procesată cu succes.
Vânzătorul este obligat să furnizeze detaliile complete ale cardului pentru a primi suma datorată pentru vânzarea articolului, inclusiv numele, numărul cardului, data de expirare și codul CVV.
De aici, vânzătorului i se oferă o pagină OTP (parolă unică), atunci când escrocul o poate folosi printr-un proxy invers pe portalul băncii actuale.
Classicscam funcționează ca o „înșelătorie ca serviciu” automată, care este, fără îndoială, populară în rândul comunității hackerilor. În primul rând, încearcă să se concentreze asupra utilizatorilor site-urilor clasificate, dar eforturile sale se extind și asupra băncilor, schimburilor de criptomonede, companiilor de livrare și companiilor de mutare, pentru a numi câteva.
Pentru a-și promova serviciile și în scopuri operaționale, Classicscam este răspândit prin canalele Telegram - se spune că există aproximativ 90 de camere active în acest moment. De când a fost lansat în 2019, se raportează că a fost în spatele daunelor de 29 de milioane de dolari.
Group-IB subliniază modul în care rețeaua găzduiește 38.000 de utilizatori înregistrați, toți primind aproximativ 75% din veniturile furate. Administratorii platformei, între timp, iau restul de 25%.
Deși Group-IB a depistat și blocat 5.000 de puncte finale rău intenționate în ultimii trei ani, acest lucru nu a afectat negativ activitatea Classicscam.
Ilia Rozhnov, șeful echipei de protecție a riscurilor digitale a Group-IB, a comentat natura sofisticată a schemei.
„Classiscam este mult mai complex de abordat decât tipurile convenționale de escrocherii. Spre deosebire de escrocherii convenționale, Classiscam este complet automatizat și ar putea fi distribuit pe scară largă. Escrocii ar putea crea o listă inepuizabilă de link-uri din mers. Pentru a complica detectarea și eliminarea, pagina de pornire a domeniilor necinstite redirecționează întotdeauna către site-ul web oficial al unei platforme locale clasificate.”
Recomandările editorilor
- Noua unitate cibernetică NatSec a DOJ pentru a stimula lupta împotriva hackerilor susținuți de stat
- Meta emite avertisment pentru a fi atent la escrocherii legate de ChatGPT
- Hackerii vizează cumpărăturile dvs. de sărbători cu o nouă escrocherie de tip phishing
- Hackerii nord-coreeni vizează lucrătorii cripto
- Hackerii exploatează acum noi vulnerabilități în doar 15 minute
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
