Схему викрадення кредитних/дебетових карток, яку вперше виявили у 2020 році, тепер виявлено в Сінгапурі.
як повідомляє Bleeping Computer, аналітики загроз із компанії Group-IB, що займається кібербезпекою, пов’язують це з глобальною операцією «Classicscam», яка спрямована на осіб у Європі, Росії та США.
Фішингові сайти, які імітують сінгапурські сайти оголошень, створюються та поширюються через Telegram, який стає все більш популярною платформою для хакери, торговців наркотиками та кіберзлочинців загалом. Було виявлено 18 доменів, пов’язаних із фішингом.
Пов'язані
- Хакери використовують новий підступний трюк, щоб заразити ваші пристрої
- Пропозиції хакерів у Кіберпонеділок будуть неймовірно вигідними
- Новий фішинговий аферист видає себе за вашого начальника, який надсилає вам електронний лист
Крім того, використовуючи одноразові паролі (OTP), пов’язані з чиїмось банком, шахраї прагнуть перевести кошти від жертви на власні рахунки.
Рекомендовані відео
Зловмисники спочатку зв’язуються з продавцем товару на цих сайтах оголошень, щоб повідомити, що хочуть його купити, після чого надсилається URL-адреса фішингового сайту.
Якщо продавець попадеться на фальшиву URL-адресу та перейде, сайт, який він завантажить, нагадуватиме портал оголошень із повідомленням про те, що платіж за покупку товару успішно оброблено.
Повідомляється, що продавець повинен надати повні дані своєї картки, щоб отримати суму, яку йому заборгували за продаж свого товару, включаючи ім’я, номер картки, термін дії та код CVV.
Звідси продавцю надається підроблена сторінка OTP (одноразовий пароль), на якій шахрай може використовувати її через зворотний проксі-сервер на фактичному порталі банку.
Classicscam працює як автоматизована «шахрайська послуга», яка, безсумнівно, популярна серед хакерської спільноти. У першу чергу він намагається зосередитися на користувачах сайтів оголошень, але його зусилля також поширюються на банки, біржі криптовалют, компанії доставки та транспортні компанії.
Для просування своїх послуг і для операційних цілей Classicscam поширюється через канали Telegram — кажуть, що на даний момент є близько 90 активних кімнат. З моменту запуску в 2019 році повідомляється, що він завдав 29 мільйонів доларів збитків.
Group-IB підкреслює, що мережа є домом для 38 000 зареєстрованих користувачів, кожен з яких отримує близько 75% усіх викрадених доходів. Тим часом адміністратори платформи отримують решту 25%.
Хоча за останні три роки Group-IB відстежила та заблокувала 5000 шкідливих кінцевих точок, це не вплинуло негативно на діяльність Classicscam.
Ілля Рожнов, керівник групи захисту цифрових ризиків Group-IB, прокоментував складний характер схеми.
«Подолати Classiscam набагато складніше, ніж звичайні види шахрайства. На відміну від традиційного шахрайства, Classiscam є повністю автоматизованим і може бути широко поширеним. Шахраї могли створити невичерпний список посилань на льоту. Щоб ускладнити виявлення та видалення, домашня сторінка шахрайських доменів завжди перенаправляє на офіційний веб-сайт місцевої платформи оголошень».
Рекомендації редакції
- Новий підрозділ міністерства юстиції NatSec Cyber для посилення боротьби з державними хакерами
- Проблеми Meta попереджають про шахрайство, пов’язане з ChatGPT
- Хакери атакують ваші святкові покупки новою фішинговою аферою
- Північнокорейські хакери атакують працівників криптографії
- Тепер хакери використовують нові вразливості всього за 15 хвилин
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
