Продаєте щось онлайн? Стережіться нового хитрого шахрайства Classicscam

Схему викрадення Classicscam кредитних/дебетових карток, яку вперше виявили у 2020 році, тепер виявлено в Сінгапурі.

Фішингові сайти, які імітують сінгапурські сайти оголошень, створюються та поширюються через Telegram, який стає дедалі популярнішою платформою для хакерів , торговців наркотиками та кіберзлочинців загалом. Було виявлено 18 доменів, пов’язаних із фішингом.

Крім того, використовуючи одноразові паролі (OTP), пов’язані з чиїмось банком, шахраї прагнуть перевести кошти від жертви на власні рахунки.

Зловмисники спочатку зв’язуються з продавцем товару на цих сайтах оголошень, щоб повідомити, що хочуть його купити, після чого надсилається URL-адреса фішингового сайту.

Якщо продавець попадеться на фальшиву URL-адресу та перейде, сайт, який він завантажить, нагадуватиме портал оголошень із повідомленням про те, що платіж за покупку товару успішно оброблено.

Повідомляється, що продавець повинен надати повні дані своєї картки, щоб отримати суму, яку йому заборгували за продаж свого товару, включаючи ім’я, номер картки, термін дії та код CVV.

Звідси продавцю надається підроблена сторінка OTP (одноразовий пароль), на якій шахрай може використовувати її через зворотний проксі-сервер на фактичному порталі банку.

Classicscam працює як автоматизована «шахрайська послуга», яка, безсумнівно, популярна серед хакерської спільноти. У першу чергу він намагається зосередитися на користувачах сайтів оголошень, але його зусилля також поширюються на банки, біржі криптовалют, компанії доставки та транспортні компанії.

З метою просування своїх послуг і для операційних цілей Classicscam поширюється через канали Telegram — кажуть, що на даний момент є близько 90 активних каналів. З моменту запуску в 2019 році повідомляється, що він завдав 29 мільйонів доларів збитків.

Хоча за останні три роки Group-IB відстежила та заблокувала 5000 шкідливих кінцевих точок, це не вплинуло негативно на діяльність Classicscam.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.