Schéma kradnutia kreditných/debetných kariet, ktorá bola pôvodne objavená v roku 2020, bola teraz odhalená v Singapure.
Ako Informoval o tom Bleeping ComputerAnalytici hrozieb zo spoločnosti Group-IB zaoberajúcej sa kybernetickou bezpečnosťou to spájajú s „Classicscam“, globálnou operáciou, ktorá sa zameriava na jednotlivcov v Európe, Rusku a USA.
Phishingové stránky, ktoré napodobňujú singapurské inzertné stránky, sa vytvárajú a šíria prostredníctvom telegramu, ktorý sa stáva čoraz populárnejšou platformou pre hackermi, drogových dílerov a kyberzločincov vo všeobecnosti. Celkovo bolo odhalených 18 domén súvisiacich s phishingom pripojených k schéme.
Súvisiace
- Hackeri používajú na infikovanie vašich zariadení nový trik
- Hackerské ponuky Cyber Monday budú neuveriteľne dobré
- Nový phishingový podvod predstiera, že váš šéf vám posiela e-mail
Okrem toho, s použitím jednorazových prístupových kódov (OTP) spojených s niečí bankou sa podvodníci snažia odviesť prostriedky od obete na ich vlastné účty.
Odporúčané videá
Aktéri hrozieb najprv kontaktujú predajcu položky na týchto utajovaných stránkach a oznámia mu, že si ju chcú kúpiť, a potom sa odošle adresa URL phishingovej stránky.
Ak predajca narazí na falošnú adresu URL a bude postupovať podľa nej, stránka, ktorú načíta, bude pripomínať portál s inzerátmi s uvedením, že platba za nákup položky bola úspešne spracovaná.
Predajca je údajne povinný poskytnúť úplné údaje o svojej karte, aby dostal sumu, ktorú im dlhuje za predaj ich položky, vrátane mena, čísla karty, dátumu vypršania platnosti a kódu CVV.
Odtiaľto predajca dostane upravenú stránku OTP (jednorazové heslo), na ktorej ju môže podvodník použiť prostredníctvom reverzného proxy na skutočnom bankovom portáli.
Classicscam funguje ako automatizovaný „podvod ako služba“, ktorý je nepochybne populárny medzi hackerskou komunitou. Primárne sa pokúša zamerať na používateľov utajovaných stránok, ale jeho úsilie sa rozširuje aj na banky, burzy s kryptomenami, doručovacie spoločnosti a sťahovacie spoločnosti, aby sme vymenovali aspoň niektoré.
S cieľom propagovať svoje služby a na prevádzkové účely sa Classicscam šíri prostredníctvom telegramových kanálov – v súčasnosti je vraj okolo 90 aktívnych miestností. Od spustenia v roku 2019 sa uvádza, že má za sebou škody vo výške 29 miliónov dolárov.
Group-IB zdôrazňuje, že sieť je domovom 38 000 registrovaných používateľov, z ktorých všetci dostávajú približne 75 % všetkých ukradnutých výnosov. Správcovia platforiem medzitým uberú zvyšných 25 %.
Hoci Group-IB za posledné tri roky vystopovala a zablokovala 5 000 škodlivých koncových bodov, nemalo to negatívny vplyv na aktivitu Classicscam.
Ilia Rozhnov, vedúci tímu ochrany digitálnych rizík Group-IB, komentoval sofistikovanú povahu schémy.
„Classcam je oveľa zložitejší na riešenie ako bežné typy podvodov. Na rozdiel od konvenčných podvodov je Classiscam plne automatizovaný a môže byť široko distribuovaný. Podvodníci by mohli za chodu vytvárať nevyčerpateľný zoznam odkazov. Aby sa skomplikovalo odhalenie a zastavenie šírenia, domovská stránka nečestných domén vždy presmeruje na oficiálnu webovú stránku miestnej utajovanej platformy.“
Odporúčania redaktorov
- Nová jednotka NatSec Cyber od DOJ na posilnenie boja proti štátom podporovaným hackerom
- Meta problémy s upozornením, aby ste si dávali pozor na podvody súvisiace s ChatGPT
- Hackeri sa zameriavajú na vaše sviatočné nákupy pomocou nového phishingového podvodu
- Severokórejskí hackeri sa zameriavajú na kryptopracovníkov
- Hackeri teraz využívajú nové zraniteľnosti len za 15 minút
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
