İlk olarak 2020'de keşfedilen bir kredi/banka kartı çalma planı şimdi Singapur'da tespit edildi.
Gibi Bleeping Computer tarafından bildirildiSiber güvenlik şirketi Group-IB'deki tehdit analistleri, bunu Avrupa, Rusya ve ABD'deki bireyleri hedef alan küresel bir operasyon olan "Classicscam" ile ilişkilendiriyor.
Singapur seri ilan sitelerini taklit eden kimlik avı siteleri, giderek daha popüler bir platform haline gelen Telegram aracılığıyla oluşturulmakta ve yayılmaktadır. bilgisayar korsanları, uyuşturucu satıcıları ve genel olarak siber suçlular. Şemaya bağlı kimlik avı ile ilgili toplam 18 alan ortaya çıkarıldı.
İlgili
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- Hackerların Siber Pazartesi anlaşmaları inanılmaz derecede iyi olacak
- Yeni bir kimlik avı dolandırıcılığı, patronunuzun size e-posta göndermesi gibi davranıyor
Dahası, dolandırıcılar, birinin bankasına ait tek kullanımlık şifrelerin (OTP'ler) kullanılmasıyla, parayı kurbandan alıp kendi hesaplarına yönlendirmeyi amaçlıyor.
Önerilen Videolar
Tehdit aktörleri öncelikle bu sınıflandırılmış sitelerdeki bir öğenin satıcısıyla iletişime geçerek onu satın almak istediklerini belirtiyor ve ardından kimlik avı sitesinin bir URL'sini gönderiyor.
Satıcı sahte URL'ye kanıp bunu takip ederse yüklediği site, ürünü satın alma ödemesinin başarıyla işlendiğini belirten ilan portalına benzeyecektir.
Satıcının, ürününün satışı karşılığında kendisine borçlu olunan tutarı alabilmesi için adı, kart numarası, son kullanma tarihi ve CVV kodu da dahil olmak üzere tüm kart bilgilerini vermesi gerektiği bildiriliyor.
Buradan satıcıya üzerinde oynanmış bir OTP (tek kullanımlık şifre) sayfası verilir ve bu sayede dolandırıcı bunu gerçek banka portalındaki bir ters proxy aracılığıyla kullanabilir.
Classicscam, bilgisayar korsanlığı topluluğu arasında şüphesiz popüler olan otomatik bir "hizmet olarak dolandırıcılık" olarak çalışır. Öncelikle gizli sitelerin kullanıcılarına odaklanmaya çalışır, ancak çabaları aynı zamanda bankalara, kripto para borsalarına, dağıtım şirketlerine ve taşıma şirketlerine de uzanır.
Classicscam, hizmetlerini tanıtmak ve operasyonel amaçlar için Telegram kanalları aracılığıyla yayılıyor; şu anda yaklaşık 90 aktif odanın olduğu söyleniyor. 2019'da piyasaya sürülmesinden bu yana 29 milyon doların arkasında hasar olduğu bildirildi.
Group-IB, ağın 38.000 kayıtlı kullanıcıya ev sahipliği yaptığını ve bunların hepsinin çalınan gelirlerin yaklaşık %75'ini aldığını vurguluyor. Bu arada platform yöneticileri kalan %25'lik kesintiyi alıyor.
Her ne kadar Group-IB son üç yılda 5.000 kötü amaçlı uç noktayı tespit edip engellemiş olsa da bu, Classicscam'in faaliyetlerini olumsuz etkilemedi.
Group-IB'nin dijital risk koruma ekibi başkanı Ilia Rozhnov, programın karmaşık doğası hakkında yorum yaptı.
"Classiscam'in üstesinden gelmek, geleneksel dolandırıcılık türlerinden çok daha karmaşıktır. Geleneksel dolandırıcılıkların aksine Classiscam tamamen otomatiktir ve geniş çapta dağıtılabilir. Dolandırıcılar anında tükenmez bir bağlantı listesi oluşturabilir. Tespit ve kaldırmayı karmaşık hale getirmek için hileli alan adlarının ana sayfası her zaman yerel sınıflandırılmış bir platformun resmi web sitesine yönlendiriliyor."
Editörlerin Önerileri
- DOJ'un yeni NatSec Siber birimi, devlet destekli bilgisayar korsanlarına karşı mücadeleyi güçlendirecek
- Meta, ChatGPT ile ilgili dolandırıcılıklara dikkat edilmesi konusunda uyarı veriyor
- Bilgisayar korsanları yeni kimlik avı dolandırıcılığıyla tatil alışverişinizi hedef alıyor
- Kuzey Koreli bilgisayar korsanları kripto çalışanlarını hedef alıyor
- Bilgisayar korsanları artık yalnızca 15 dakikada yeni güvenlik açıklarından yararlanıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
