ตรวจพบแผนการขโมยบัตรเครดิต/เดบิตที่ถูกค้นพบครั้งแรกในปี 2020 ในสิงคโปร์แล้ว
เช่น รายงานโดย Bleeping Computerนักวิเคราะห์ภัยคุกคามของบริษัทรักษาความปลอดภัยทางไซเบอร์ Group-IB เชื่อมโยงมันกับ “Classicscam” ซึ่งเป็นการดำเนินงานระดับโลกที่กำหนดเป้าหมายบุคคลในยุโรป รัสเซีย และสหรัฐอเมริกา
ไซต์ฟิชชิ่งที่เลียนแบบไซต์คลาสสิฟายด์ของสิงคโปร์ถูกสร้างขึ้นและแพร่กระจายผ่าน Telegram ซึ่งกำลังกลายเป็นแพลตฟอร์มที่ได้รับความนิยมมากขึ้นสำหรับ แฮกเกอร์ผู้ค้ายาเสพติด และอาชญากรไซเบอร์โดยทั่วไป มีการเปิดเผยโดเมนที่เกี่ยวข้องกับฟิชชิ่งทั้งหมด 18 โดเมนที่เชื่อมต่อกับโครงการนี้
ที่เกี่ยวข้อง
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- ข้อเสนอ Cyber Monday ของแฮกเกอร์จะดีอย่างไม่น่าเชื่อ
- กลโกงฟิชชิ่งรูปแบบใหม่แกล้งทำเป็นเจ้านายของคุณส่งอีเมลถึงคุณ
นอกจากนี้ ด้วยการใช้รหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่เกี่ยวข้องกับธนาคารของใครบางคน นักต้มตุ๋นมีเป้าหมายที่จะโอนเงินออกจากเหยื่อและเข้าสู่บัญชีของตนเอง
วิดีโอแนะนำ
ผู้คุกคามจะติดต่อผู้ขายสินค้าบนเว็บไซต์ลับเหล่านี้เพื่อแจ้งว่าต้องการซื้อ หลังจากนั้น URL ของเว็บไซต์ฟิชชิ่งจะถูกส่งไป
หากผู้ขายตกหลุม URL ปลอมและปฏิบัติตาม ไซต์ที่พวกเขาโหลดจะมีลักษณะคล้ายกับพอร์ทัลคลาสสิฟายด์ โดยระบุว่าการชำระเงินสำหรับการซื้อสินค้าได้รับการประมวลผลเรียบร้อยแล้ว
มีรายงานว่าผู้ขายจำเป็นต้องให้รายละเอียดบัตรทั้งหมดเพื่อรับจำนวนเงินที่เป็นหนี้สำหรับการขายสินค้า รวมถึงชื่อ หมายเลขบัตร วันหมดอายุ และรหัส CVV
จากที่นี่ ผู้ขายจะได้รับหน้า OTP (รหัสผ่านแบบใช้ครั้งเดียว) ที่ปรับแต่งแล้ว ซึ่งเป็นเวลาที่นักต้มตุ๋นสามารถใช้หน้านั้นผ่านพร็อกซีย้อนกลับบนพอร์ทัลธนาคารจริงได้
Classicscam ทำงานเป็น "บริการหลอกลวง" อัตโนมัติ ซึ่งได้รับความนิยมในหมู่ชุมชนแฮ็กอย่างไม่ต้องสงสัย โดยหลักแล้วพยายามที่จะมุ่งเน้นไปที่ผู้ใช้ไซต์ลับ แต่ความพยายามยังขยายไปยังธนาคาร การแลกเปลี่ยนสกุลเงินดิจิตอล บริษัทจัดส่ง และบริษัทที่ย้ายเป็นต้น
เพื่อส่งเสริมบริการและเพื่อวัตถุประสงค์ในการดำเนินงาน Classicscam จึงแพร่กระจายผ่านช่องทาง Telegram ซึ่งขณะนี้มีห้องที่ใช้งานอยู่ประมาณ 90 ห้อง นับตั้งแต่เปิดตัวในปี 2019 มีรายงานว่าได้รับความเสียหายไปแล้ว 29 ล้านดอลลาร์
Group-IB เน้นย้ำว่าเครือข่ายนี้มีผู้ใช้ที่ลงทะเบียนถึง 38,000 ราย ซึ่งทั้งหมดได้รับประมาณ 75% ของรายได้ที่ถูกขโมยไป ผู้ดูแลระบบแพลตฟอร์มก็ลดส่วนที่เหลืออีก 25%
แม้ว่า Group-IB จะติดตามและบล็อกจุดสิ้นสุดที่เป็นอันตราย 5,000 จุดในช่วงสามปีที่ผ่านมา แต่นั่นก็ไม่ได้ส่งผลเสียต่อกิจกรรมของ Classicscam
Ilia Rozhnov หัวหน้าทีมป้องกันความเสี่ยงทางดิจิทัลของ Group-IB แสดงความคิดเห็นเกี่ยวกับลักษณะที่ซับซ้อนของโครงการ
“Classiscam นั้นซับซ้อนกว่ามากในการแก้ปัญหามากกว่าการหลอกลวงแบบทั่วไป แตกต่างจากกลโกงทั่วไป Classiscam เป็นระบบอัตโนมัติเต็มรูปแบบและสามารถเผยแพร่ในวงกว้างได้ นักหลอกลวงสามารถสร้างรายการลิงก์ที่ไม่สิ้นสุดได้ทันที เพื่อให้การตรวจจับและการลบออกมีความซับซ้อน หน้าแรกของโดเมนโกงจะเปลี่ยนเส้นทางไปยังเว็บไซต์อย่างเป็นทางการของแพลตฟอร์มลับในท้องถิ่นเสมอ”
คำแนะนำของบรรณาธิการ
- หน่วย NatSec Cyber ใหม่ของ DOJ เพื่อเพิ่มการต่อสู้กับแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ
- Meta ออกคำเตือนให้ระวังการหลอกลวงที่เกี่ยวข้องกับ ChatGPT
- แฮกเกอร์กำหนดเป้าหมายการจับจ่ายช่วงวันหยุดของคุณด้วยกลโกงฟิชชิ่งรูปแบบใหม่
- แฮกเกอร์ชาวเกาหลีเหนือมุ่งเป้าไปที่คนงานเข้ารหัส
- ตอนนี้แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ใหม่ๆ ในเวลาเพียง 15 นาที
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
