in

wowwow sadsad

Classicscam – Χάκερ κλέβουν πιστωτικές κάρτες από sites αγγελιών

Μέσω ενός περίτεχνου κόλπου phishing

Μια νέα εκστρατεία κλοπής πιστωτικών καρτών με το όνομα Classicscam, βρίσκεται σε εξέλιξη στη Σιγκαπούρη, η οποία αποσπά τα στοιχεία πληρωμής των πωλητών σε ιστότοπους με αγγελίες μέσω ενός περίτεχνου κόλπου phishing.

Οι απατεώνες προσπαθούν επίσης να μεταφέρουν τα χρήματα απευθείας στους λογαριασμούς τους χρησιμοποιώντας έγκυρους κωδικούς πρόσβασης μίας χρήσης (OTP) στην πραγματική πλατφόρμα της τράπεζας.

Οι αναλυτές απειλών του Group-IB, που εντόπισαν αυτό το πρόσφατο κύμα τον Μάρτιο του 2022, πιστεύουν ότι είναι μέρος μιας παγκόσμιας επιχείρησης που ονομάζεται “Classicscam”, την οποία ανακάλυψαν το 2020.

Η Σιγκαπούρη είναι μια νέα προσθήκη στο εύρος στόχευσης της εγκληματικής επιχείρησης, κάτι που είναι ένα κακό σημάδι που δείχνει ότι το σύστημα εξακολουθεί να αναπτύσσεται και η εμβέλειά του διευρύνεται.

  • Το Classicscam είναι μια πλήρως αυτοματοποιημένη πλατφόρμα “απάτη ως υπηρεσία” που στοχεύει χρήστες ιστότοπων με αγγελίες που προσπαθούν να πουλήσουν ή να αγοράσουν κάτι που υπάρχει στις σελίδες.

Το πρόγραμμα στοχεύει επίσης τράπεζες, ανταλλακτήρια crypto, εταιρείες παράδοσης, εταιρείες μετακόμισης και άλλους τύπους παρόχων υπηρεσιών, αντικατοπτρίζοντας το ευρύ πεδίο στόχευσης του.

Βασίζεται σε κανάλια Telegram (90 ενεργά αυτήν τη στιγμή) για προώθηση και επιχειρησιακό συντονισμό και από το 2019 που ξεκίνησε, εκτιμάται ότι έχει προκαλέσει ζημιές άνω των 29 εκατομμυρίων δολαρίων.

Σύμφωνα με το Group-IB, το εγκληματικό δίκτυο έχει αυτή τη στιγμή 38.000 εγγεγραμμένους χρήστες που λαμβάνουν περίπου το 75% των κλεμμένων ποσών, ενώ οι διαχειριστές της πλατφόρμας λαμβάνουν μερίδιο των 25%.

Το Classicscam εμφανιζόταν στο παρελθόν στη Ρωσία, την Ευρώπη και τις Ηνωμένες Πολιτείες, αλλά πρόσφατα πρόσθεσε την επιλογή δημιουργίας ιστότοπων phishing που μιμούνται δημοφιλείς ιστότοπους αγγελιών της Σιγκαπούρης. Ως εκ τούτου, άνοιξε μια νέα και αρκετά μεγάλη δεξαμενή στόχων.

Για τη συγκεκριμένη καμπάνια, η λειτουργία χρησιμοποίησε 18 domains που χρησίμευαν ως χώρος δημιουργίας ιστότοπων phishing μέσω bots του Telegram.

Οι απατεώνες πλησιάζουν τον πωλητή ενός αντικειμένου και δηλώνουν ενδιαφέρον να το αγοράσουν και τελικά του στέλνουν τη διεύθυνση URL του ιστότοπου phishing που δημιουργήθηκε.

Εάν οι πωλητές κάνουν κλικ σε αυτό, θα προσγειωθούν σε έναν ιστότοπο που μοιάζει με μέρος της πύλης αγγελιών, υποδεικνύοντας ότι η πληρωμή για το αναφερόμενο είδος έχει ολοκληρωθεί.

Σύμφωνα με τους ισχυρισμούς, ο πωλητής πρέπει να εισάγει τα πλήρη στοιχεία της κάρτας του για να λάβει τα χρήματα για την αγορά, συμπεριλαμβανομένου του αριθμού της κάρτας, της ημερομηνίας λήξης, του ονόματος κατόχου και του κωδικού CVV.

Στη συνέχεια, εμφανίζεται στο θύμα μια ψεύτικη σελίδα OTP (κωδικός πρόσβασης μιας χρήσης), ενώ η υπηρεσία Classicscam το χρησιμοποιεί για να συνδεθεί ο hacker στην πραγματική πύλη της τράπεζας μέσω ενός reverse proxy.

Τέλος, για να διαχωριστούν οι πολύτιμοι λογαριασμοί από αυτούς που διαθέτουν λιγότερα χρήματα, ζητείται από το θύμα να εισαγάγει το υπόλοιπο του λογαριασμού του, υποτίθεται ως βήμα επαλήθευσης.

Το Group-IB λέει ότι παρακολουθεί και αποκλείει ενεργά τους ιστότοπους Classicscam, ενώ αναφέρει την υποδομή του και ειδοποιεί στοχευμένες υπηρεσίες για να ενημερώσει τους χρήστες του για τον κίνδυνο.

Ωστόσο, παρά το γεγονός ότι έχει μπλοκάρει περισσότερα από 5.000 κακόβουλα τελικά σημεία τα τελευταία τρία χρόνια, το Classicscam συνεχίζει να πολλαπλασιάζεται και να επεκτείνεται.

«Το Classiscam είναι πολύ πιο περίπλοκο στην αντιμετώπιση από τα συμβατικά είδη απάτης», σχολίασε ο επικεφαλής της ομάδας ψηφιακής προστασίας κινδύνου του Group-IB, Ilia Rozhnov.

«Σε αντίθεση με τις συμβατικές απάτες, το Classiscam είναι πλήρως αυτοματοποιημένο και θα μπορούσε να διανεμηθεί ευρέως. Οι απατεώνες θα μπορούσαν να δημιουργήσουν μια ανεξάντλητη λίστα συνδέσμων εύκολα.»

«Για να περιπλέξει τον εντοπισμό και την κατάργηση, η αρχική σελίδα των ψεύτικων domains ανακατευθύνεται πάντα στον επίσημο ιστότοπο μιας τοπικής classified πλατφόρμας.»

Οι χρήστες πλατφορμών που διευκολύνουν τις οικονομικές συναλλαγές θα πρέπει να γνωρίζουν τις παρεχόμενες δυνατότητες και επιλογές προτού επιχειρήσουν να πραγματοποιήσουν αγορές ή να εισαγάγουν ευαίσθητες λεπτομέρειες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Google Calendar – Αυτή είναι η νέα δυνατότητα που άρχισε να κυκλοφορεί!

Gmail – Εκτός spam τα μηνύματα με πολιτικό περιεχόμενο