Продајете нешто на мрежи? Пазите на ову паметну нову превару

Шема крађе кредитних/дебитних картица која је првобитно откривена 2020. године сада је откривена у Сингапуру.

Као известио Блеепинг Цомпутер, аналитичари претњи у компанији за сајбер безбедност Гроуп-ИБ повезују је са „Цлассицсцам“, глобалном операцијом која је циљала појединце у Европи, Русији и САД.

Особа која држи телефон и картицу.
Карл Тапалес/Гетти Имагес

Сајтови за крађу идентитета који имитирају сајтове сингапурских малих огласа креирају се и шире преко Телеграма, који постаје све популарнија платформа за хакери, дилери дроге и сајбер криминалци уопште. Укупно је откривено 18 домена везаних за пхисхинг повезаних са шемом.

Повезан

  • Хакери користе нови трик да заразе ваше уређаје
  • Хакерске понуде за сајбер понедељак биће невероватно добре
  • Нова пхисхинг превара се претвара да вам шеф шаље е-пошту

Штавише, коришћењем једнократних лозинки (ОТП) повезаних са нечијом банком, преваранти имају за циљ да преусмере средства са жртве на сопствене рачуне.

Препоручени видео снимци

Актери претњи прво контактирају продавца артикла на овим класификованим сајтовима како би рекли да желе да га купе, након чега се шаље УРЛ сајта за пхисхинг.

Ако продавац налети на лажни УРЛ и прати га, сајт који учитава ће личити на портал малих огласа, наводећи да је уплата за куповину артикла успешно обрађена.

Продавац је наводно дужан да пружи пуне податке о картици да би примио износ који му дугује за продају свог артикла, укључујући његово име, број картице, датум истека и ЦВВ код.

Инфографика са детаљима о превари на мрежи.
Извор слике: Гроуп-ИБ/Блеепинг Цомпутер

Одавде, продавцу се даје исправљена ОТП (једнократна лозинка) страница, а то је када преварант може да је користи преко обрнутог проксија на стварном банкарском порталу.

Цлассицсцам функционише као аутоматизована „превара као услуга“, која је несумњиво популарна међу хакерском заједницом. Првенствено покушава да се фокусира на кориснике класификованих сајтова, али се његови напори проширују и на банке, берзе криптовалута, компаније за испоруку и компаније за селидбу, да споменемо само неке.

Да би промовисао своје услуге иу оперативне сврхе, Цлассицсцам се шири преко Телеграм канала — каже се да тренутно има око 90 активних соба. Од када је лансиран током 2019. године, наводи се да је иза 29 милиона долара одштете.

Гроуп-ИБ наглашава како је мрежа дом за 38.000 регистрованих корисника, од којих сви примају око 75% украдене зараде. Администратори платформе, у међувремену, узимају преосталих 25% смањења.

Иако је Гроуп-ИБ у последње три године пронашао и блокирао 5.000 злонамерних крајњих тачака, то није негативно утицало на активност Цлассицсцам-а.

Илиа Розхнов, шеф тима за заштиту дигиталних ризика Групе-ИБ, прокоментарисао је софистицирану природу шеме.

„Цлассисцам је далеко сложенији за решавање од конвенционалних врста превара. За разлику од конвенционалних превара, Цлассисцам је потпуно аутоматизован и може се широко дистрибуирати. Преваранти би могли да направе неисцрпну листу веза у ходу. Да би се искомпликовало откривање и уклањање, почетна страница лажних домена увек преусмерава на званичну веб локацију локалне поверљиве платформе.

Препоруке уредника

  • Нова НатСец Цибер јединица ДОЈ-а за јачање борбе против хакера које подржава држава
  • Мета издаје упозорење да пазите на преваре у вези са ЦхатГПТ-ом
  • Хакери циљају вашу празничну куповину новом преваром о пхисхинг-у
  • Севернокорејски хакери циљају крипто раднике
  • Хакери сада користе нове рањивости за само 15 минута

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.