最初于 2020 年发现的信用卡/借记卡盗窃计划现已在新加坡被发现。
据 Bleeping Computer 报道,网络安全公司 Group-IB 的威胁分析师将其与“Classicscam”联系起来,这是一项针对欧洲、俄罗斯和美国个人的全球行动
模仿新加坡分类网站的网络钓鱼网站是通过 Telegram 创建和传播的,Telegram 正在成为黑客、毒贩和一般网络犯罪分子越来越受欢迎的平台。共发现了 18 个与该计划相关的网络钓鱼相关域。
此外,通过使用与某人银行相关的一次性密码 (OTP),诈骗者旨在将资金从受害者那里转移到他们自己的账户中。
威胁行为者最初会联系这些机密网站上的商品卖家,提及他们想要购买该商品,然后发送钓鱼网站的 URL。
如果卖家中了虚假 URL 并坚持到底,他们加载的网站将类似于分类门户网站,说明购买该商品的付款已成功处理。
据报道,卖家需要提供其完整的卡详细信息,以接收因销售商品而欠他们的金额,包括他们的姓名、卡号、到期日期和 CVV 代码。
从这里,卖家会得到一个修改过的 OTP(一次性密码)页面,然后诈骗者可以通过实际银行门户上的反向代理使用该页面。
Classicscam 作为一种自动化的“诈骗即服务”运作,无疑在黑客社区中很受欢迎。它主要试图专注于分类网站的用户,但它的努力也延伸到银行、加密货币交易所、快递公司和搬家公司等等。
为了推广其服务和运营目的,Classicscam 通过 Telegram 渠道传播——据说目前大约有 90 个活动房间。自 2019 年推出以来,据报道它已经造成 2900 万美元的损失。
Group-IB 强调了该网络如何拥有 38,000 名注册用户,所有这些用户都获得了大约 75% 的被盗收益。与此同时,平台管理员拿走了剩下的 25%。
尽管 Group-IB 在过去三年中已追踪并阻止了 5,000 个恶意端点,但这并未对 Classicscam 的活动产生负面影响。
Group-IB 数字风险保护团队负责人 Ilia Rozhnov 评论了该计划的复杂性。
“Classiscam 比传统类型的诈骗要复杂得多。与传统骗局不同,Classiscam 是完全自动化的,可以广泛分布。诈骗者可以即时创建无穷无尽的链接列表。为了使检测和删除复杂化,流氓域的主页总是重定向到本地分类平台的官方网站。”