Схема кражи кредитных/дебетовых карт, первоначально обнаруженная в 2020 году, теперь раскрыта в Сингапуре.
Как сообщил Bleeping ComputerАналитики угроз из компании Group-IB, занимающейся кибербезопасностью, связывают это с «Classicscam», глобальной операцией, нацеленной на частных лиц в Европе, России и США.
Фишинговые сайты, имитирующие сингапурские сайты объявлений, создаются и распространяются через Telegram, который становится все более популярной платформой для хакеры, торговцы наркотиками и киберпреступники в целом. Всего было обнаружено 18 связанных с фишингом доменов, подключенных к схеме.
Связанный
- Хакеры используют новый хитрый трюк для заражения ваших устройств
- Сделки хакеров в Киберпонедельник будут невероятно выгодными
- Новая фишинговая афера выдает себя за вашего начальника, отправляющего вам электронное письмо
Кроме того, используя одноразовые пароли (OTP), связанные с чьим-либо банком, мошенники стремятся перенаправить средства от жертвы на свои собственные счета.
Рекомендуемые видео
Злоумышленники сначала связываются с продавцом товара на этих секретных сайтах и сообщают, что хотят его купить, после чего ему отправляется URL-адрес фишингового сайта.
Если продавец попадется на поддельный URL-адрес и выполнит все действия, загружаемый им сайт будет напоминать портал объявлений, на котором будет указано, что платеж за покупку товара успешно обработан.
Сообщается, что продавцу необходимо предоставить полные данные своей карты, чтобы получить сумму, причитающуюся ему за продажу товара, включая имя, номер карты, дату истечения срока действия и код CVV.
Отсюда продавцу предоставляется подделанная страница OTP (одноразовый пароль), после чего мошенник может использовать ее через обратный прокси-сервер на реальном банковском портале.
Classicscam работает как автоматизированное мошенничество как услуга, которое, несомненно, пользуется популярностью среди хакерского сообщества. В первую очередь он пытается сосредоточиться на пользователях секретных сайтов, но его усилия также распространяются на банки, криптовалютные биржи, компании по доставке и транспортные компании, и это лишь некоторые из них.
В целях продвижения своих услуг и в оперативных целях Classicscam распространяется через каналы Telegram — на данный момент там действует около 90 активных румов. Сообщается, что с момента запуска в 2019 году он понес ущерб в размере 29 миллионов долларов.
Group-IB подчеркивает, что в сети насчитывается 38 000 зарегистрированных пользователей, каждый из которых получает около 75% украденных доходов. Тем временем администраторы платформы получают оставшиеся 25%.
Хотя Group-IB за последние три года выследила и заблокировала 5000 вредоносных конечных точек, это не оказало негативного влияния на деятельность Classicscam.
Илья Рожнов, руководитель группы защиты цифровых рисков Group-IB, прокомментировал сложную природу схемы.
«С Classiscam гораздо сложнее бороться, чем с обычными видами мошенничества. В отличие от обычного мошенничества, Classiscam полностью автоматизирован и может широко распространяться. Мошенники могут на лету создать неисчерпаемый список ссылок. Чтобы усложнить обнаружение и удаление, домашняя страница мошеннических доменов всегда перенаправляется на официальный сайт местной секретной платформы».
Рекомендации редакции
- Новое подразделение NatSec Cyber Министерства юстиции США усилит борьбу с хакерами, поддерживаемыми государством
- Мета-предупреждение о необходимости опасаться мошенничества, связанного с ChatGPT
- Хакеры атаковали ваши праздничные покупки с помощью новой фишинговой схемы
- Северокорейские хакеры нападают на работников криптовалют
- Хакеры теперь используют новые уязвимости всего за 15 минут
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.