Ett system för att stjäla kreditkort/betalkort som ursprungligen upptäcktes 2020 har nu upptäckts i Singapore.
Som rapporterat av Bleeping Computer, hotanalytiker på cybersäkerhetsföretaget Group-IB kopplar det till "Classicscam", en global verksamhet som har riktats mot individer i Europa, Ryssland och USA.
Nätfiskewebbplatser som imiterar singaporeanska platsannonser skapas och sprids via Telegram, som blir en alltmer populär plattform för hackare, droghandlare och cyberkriminella i allmänhet. Totalt 18 nätfiskerelaterade domäner kopplade till systemet avslöjades.
Relaterad
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Hackers Cyber Monday-erbjudanden kommer att vara otroligt bra
- En ny nätfiske-bedrägeri låtsas vara din chef som skickar ett e-postmeddelande till dig
Dessutom, med användningen av engångslösenkoder (OTP) associerade med någons bank, strävar bedragare efter att avleda pengarna från offret och till sina egna konton.
Rekommenderade videor
Hotaktörerna kontaktar initialt säljaren av en vara på dessa hemligstämplade sajter för att nämna att de vill köpa den, varefter en URL till nätfiskesidan skickas.
Om säljaren skulle falla för den falska webbadressen och följa igenom, kommer webbplatsen de laddar att likna annonsportalen, som säger att betalningen för att köpa varan har behandlats framgångsrikt.
Säljaren är enligt uppgift skyldig att tillhandahålla sina fullständiga kortuppgifter för att få det belopp som han är skyldig dem för att sälja sin vara, inklusive deras namn, kortnummer, utgångsdatum och CVV-koden.
Härifrån får säljaren en manipulerad OTP-sida (engångslösenord), vilket är när bedragaren sedan kan använda den genom en omvänd proxy på den faktiska bankportalen.
Classicscam fungerar som en automatisk "scam as a service", vilket utan tvekan är populärt bland hackare. Det försöker i första hand fokusera på användare av hemligstämplade webbplatser, men dess ansträngningar sträcker sig även till banker, kryptovalutabörser, leveransföretag och flyttföretag för att nämna några.
För att marknadsföra sina tjänster och i operativa syften sprids Classicscam via Telegram-kanaler - det sägs finnas cirka 90 aktiva rum för tillfället. Sedan det lanserades under 2019 har det rapporterats att det har stått bakom 29 miljoner dollar i skadestånd.
Group-IB belyser hur nätverket är hem för 38 000 registrerade användare, som alla får cirka 75 % av eventuella stulna intäkter. Plattformsadministratörer tar under tiden de återstående 25 % nedskärningarna.
Även om Group-IB har spårat och blockerat 5 000 skadliga slutpunkter under de senaste tre åren, har det inte påverkat Classicscams aktivitet negativt.
Ilia Rozhnov, Group-IB: s chef för det digitala riskskyddsteamet, kommenterade systemets sofistikerade karaktär.
"Classiscam är mycket mer komplex att ta itu med än de konventionella typerna av bedrägerier. Till skillnad från de konventionella bedrägerierna är Classiscam helt automatiserad och kan distribueras brett. Bedragare kan skapa en outtömlig lista med länkar i farten. För att komplicera upptäckten och borttagningen omdirigerar hemsidan för de oseriösa domänerna alltid till den officiella webbplatsen för en lokal sekretessbelagd plattform."
Redaktörens rekommendationer
- DOJ: s nya NatSec Cyber-enhet för att öka kampen mot statsstödda hackare
- Meta utfärdar varning för att hålla utkik efter ChatGPT-relaterade bedrägerier
- Hackare riktar in din semestershopping med nya nätfiskebedrägerier
- Nordkoreanska hackare riktar in sig på kryptoarbetare
- Hackare utnyttjar nu nya sårbarheter på bara 15 minuter
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
