Продаете что-то в Интернете? Остерегайтесь этой умной новой аферы

Дядя Влад

Схема кражи кредитных / дебетовых карт, которая была первоначально обнаружена в 2020 году, теперь обнаружена в Сингапуре.

Как сообщает Bleeping Computer , аналитики угроз из компании Group-IB, занимающейся кибербезопасностью, связывают это с «Classicscam», глобальной операцией, нацеленной на людей в Европе, России и США.

Человек с телефоном и картой.
Карл Тапалес / Getty Images

Фишинговые сайты, имитирующие сингапурские сайты объявлений, создаются и распространяются через Telegram, который становится все более популярной платформой для хакеров , торговцев наркотиками и киберпреступников в целом. Всего было обнаружено 18 фишинговых доменов, связанных со схемой.

Кроме того, с помощью одноразовых кодов доступа (OTP), связанных с чьим-либо банком, мошенники стремятся перевести средства от жертвы на свои собственные счета.

Злоумышленники сначала связываются с продавцом товара на этих секретных сайтах, чтобы сообщить, что они хотят его купить, после чего отправляется URL-адрес фишингового сайта.

Если продавец попадется на поддельный URL-адрес и выполнит его, загружаемый им сайт будет напоминать портал объявлений, в котором будет указано, что платеж за покупку товара был успешно обработан.

Сообщается, что продавец должен предоставить полные данные своей карты, чтобы получить сумму, причитающуюся ему за продажу своего товара, включая свое имя, номер карты, срок действия и код CVV.

Инфографика с подробным описанием онлайн-мошенничества.
Источник изображения: Group-IB/Bleeping Computer

Отсюда продавцу предоставляется поддельная страница OTP (одноразовый пароль), когда мошенник может затем использовать ее через обратный прокси-сервер на фактическом банковском портале.

Classicscam работает как автоматизированная «афера как услуга», которая, несомненно, популярна среди хакерского сообщества. В первую очередь он пытается сосредоточиться на пользователях секретных сайтов, но его усилия также распространяются на банки, криптовалютные биржи, компании по доставке и транспортные компании, и это лишь некоторые из них.

В целях продвижения своих услуг и в оперативных целях Classicscam распространяется через каналы Telegram — говорят, что на данный момент существует около 90 активных комнат. Сообщается, что с момента запуска в 2019 году ущерб составил 29 миллионов долларов.

Group-IB подчеркивает, что в сети зарегистрировано 38 000 пользователей, каждый из которых получает около 75% всех украденных доходов. Тем временем администраторы платформы получают оставшиеся 25%.

Хотя за последние три года Group-IB отследила и заблокировала 5000 вредоносных конечных точек, это не оказало негативного влияния на деятельность Classicscam.

Илья Рожнов, руководитель группы защиты цифровых рисков Group-IB, прокомментировал сложный характер схемы.

«С Classiscam гораздо сложнее бороться, чем с обычными видами мошенничества. В отличие от обычных мошенников, Classiscam полностью автоматизирован и может быть широко распространен. Мошенники могли на лету создать неиссякаемый список ссылок. Чтобы усложнить обнаружение и удаление, домашняя страница мошеннических доменов всегда перенаправляет на официальный сайт местной секретной платформы».