Shema kraje kreditnih/debetnih kartic, ki je bila prvotno odkrita leta 2020, je bila zdaj odkrita v Singapurju.
Kot poroča Bleeping Computer, ga analitiki groženj pri podjetju za kibernetsko varnost Group-IB povezujejo s »Classicscam«, globalno operacijo, ki je ciljala na posameznike v Evropi, Rusiji in ZDA.
Spletna mesta z lažnim predstavljanjem, ki posnemajo singapurska spletna mesta z malimi oglasi, se ustvarjajo in širijo prek Telegrama, ki postaja vse bolj priljubljena platforma za hekerji, preprodajalci mamil in kibernetski kriminalci na splošno. Odkritih je bilo skupno 18 domen, povezanih z lažnim predstavljanjem, povezanih s shemo.
Povezano
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- Ponudbe hekerjev za kiber ponedeljek bodo neverjetno dobre
- Nova lažna prevara se pretvarja, da je vaš šef, ki vam pošilja e-pošto
Poleg tega želijo prevaranti z uporabo enkratnih gesel (OTP), povezanih z banko nekoga, preusmeriti sredstva stran od žrtve na svoje račune.
Priporočeni videoposnetki
Akterji groženj najprej stopijo v stik s prodajalcem artikla na teh malih spletnih mestih in mu sporočijo, da ga želijo kupiti, nato pa se pošlje URL spletnega mesta z lažnim predstavljanjem.
Če prodajalec nasede lažnemu URL-ju in mu sledi, bo spletno mesto, ki ga naloži, podobno portalu z malimi oglasi, ki navaja, da je bilo plačilo za nakup artikla uspešno obdelano.
Prodajalec naj bi moral predložiti vse podatke o svoji kartici, da prejme znesek, ki mu ga dolguje za prodajo svojega predmeta, vključno z imenom, številko kartice, datumom poteka in kodo CVV.
Od tu naprej prodajalec prejme spremenjeno stran OTP (enkratno geslo), na kateri lahko prevarant to uporabi prek obratnega posrednika na dejanskem bančnem portalu.
Classicscam deluje kot avtomatizirana "prevara kot storitev", ki je nedvomno priljubljena med hekersko skupnostjo. V prvi vrsti se poskuša osredotočiti na uporabnike malih mest, vendar se njegova prizadevanja razširijo tudi na banke, menjalnice kriptovalut, dostavna podjetja in selitvena podjetja, če naštejemo le nekatere.
Za promocijo svojih storitev in za operativne namene se Classicscam širi po kanalih Telegram - trenutno naj bi bilo okoli 90 aktivnih sob. Odkar je bil predstavljen leta 2019, poročajo, da je za njim odškodovan za 29 milijonov dolarjev.
Group-IB poudarja, da je omrežje dom za 38.000 registriranih uporabnikov, ki vsi prejmejo približno 75 % vseh ukradenih prihodkov. Skrbniki platforme medtem prevzamejo preostalih 25 % zmanjšanja.
Čeprav je Group-IB v zadnjih treh letih izsledil in blokiral 5000 zlonamernih končnih točk, to ni negativno vplivalo na dejavnost Classicscam.
Ilia Rozhnov, vodja skupine Group-IB za zaščito pred digitalnimi tveganji, je komentiral prefinjeno naravo sheme.
»Classiscam je veliko bolj zapleten za reševanje kot običajne vrste prevar. Za razliko od običajnih goljufij je Classiscam popolnoma avtomatiziran in ga je mogoče široko razširiti. Goljufi bi lahko sproti ustvarili neizčrpen seznam povezav. Da bi zapletli odkrivanje in odstranitev, je domača stran lažnih domen vedno preusmerjena na uradno spletno stran lokalne platforme za male oglase.«
Priporočila urednikov
- Nova enota DOJ NatSec Cyber za krepitev boja proti hekerjem, ki jih podpira država
- Meta izdaje opozorilo, da bodite pozorni na prevare, povezane s ChatGPT
- Hekerji ciljajo na vaše praznične nakupe z novo prevaro z lažnim predstavljanjem
- Severnokorejski hekerji ciljajo na kripto delavce
- Hekerji zdaj nove ranljivosti izkoristijo v samo 15 minutah
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
