Singapur'da yeni bir kredi kartı çalma kampanyası devam ediyor ve ayrıntılı bir kimlik avı hilesi aracılığıyla ilan sitelerindeki satıcıların ödeme ayrıntılarını kapıyor.
Dolandırıcılar ayrıca, bankanın gerçek platformunda geçerli bir kerelik pasodları (OTP'ler) kullanarak fonları doğrudan hesaplarına aktarmaya çalışır.
Mart 2022'de bu son dalgayı tespit eden Grup-IB'deki tehdit analistleri, 2020'de keşfettikleri "ClassicsCam" adlı küresel bir operasyonun bir parçası olduğuna inanıyorlar.
Singapur, ceza operasyonunun hedefleme kapsamına yeni bir ektir, bu da planın hala büyüdüğünü ve erişiminin genişlediğini gösteren kötü bir işarettir.
ClassicsCAM, sayfalarda listelenen bir şey satmaya veya satın almaya çalışan ilan sitelerinin kullanıcılarını hedefleyen tamamen otomatik bir "Hizmet Olarak Scam" platformudur.
Program aynı zamanda bankaları, kripto para birimi borsalarını, teslimat şirketlerini, hareketli şirketleri ve diğer hizmet sağlayıcıları türlerini hedeflemektedir.
Tanıtım ve operasyonel koordinasyon için telgraf kanallarına (şu anda 90 aktif) güveniyor ve 2019'dan beri başlatıldığı zaman 29 milyon doların üzerinde hasar verdiği tahmin ediliyor.
Grup-IB'ye göre, Ceza Ağı şu anda çalınan miktarların yaklaşık% 75'ini alan 38.000 kayıtlı kullanıcıya sahipken, platform yöneticileri% 25 kesim alıyor.
ClassicsCam daha önce Rusya, Avrupa ve Amerika Birleşik Devletleri'nde görülmüş, ancak yakın zamanda popüler Singapurlu yayın sitelerini taklit eden kimlik avı siteleri oluşturma seçeneğini ekledi. Bu nedenle, yeni ve büyük bir hedef havuzu açıldı.
Bu özel kampanya için operasyon, telgraf botları aracılığıyla kimlik avı siteleri oluşturmak için bir alan görevi gören 18 alan kullandı.
Dolandırıcılar bir öğenin satıcısına yaklaşır ve satın almaya ilgi duyar ve sonunda onlara oluşturulan kimlik avı sitesinin URL'sini gönderir.
Satıcılar üzerine tıklarsa, Sınırlandırılmış ürün için ödemenin tamamlandığını gösteren, İzin Portalının bir parçası gibi görünen bir siteye inerler.
İddiaya göre, satıcının kart numaraları, son kullanma tarihi, varlığın adı ve CVV kodu dahil olmak üzere satın alma fonlarını almak için tam kart ayrıntılarını girmesi gerekir.
Ardından, kurbana sahte bir OTP (bir kerelik şifre) sayfası sunulurken, ClassicsCAM hizmeti bunu bir ters proxy aracılığıyla gerçek banka portalındaki dolandırıcıda oturum açmak için kullanır.
Son olarak, değerli hesapları daha az fon tutanlardan ayırmak için, kurbandan bir doğrulama adımı olarak hesap bakiyelerini girmeleri istenir.
Group-IB, classicscam sitelerini aktif olarak izlediklerini ve engellediklerini, altyapısını bildirdiklerini ve hedeflenen hizmetleri kullanıcılarını risk hakkında bilgilendirmek için uyardıklarını söylüyor.
Bununla birlikte, son üç yılda 5.000'den fazla kötü niyetli uç noktayı engellemesine rağmen, ClassicsCam çoğalmaya ve genişlemeye devam ediyor.
Grup-IB'nin dijital risk koruma ekibi başkanı Ilia Rozhnov, "Classisham, geleneksel dolandırıcılık türlerinden çok daha karmaşık."
"Geleneksel dolandırıcılıklardan farklı olarak, Classisham tamamen otomatiktir ve yaygın olarak dağıtılabilir. Dolandırıcılar, anında tükenmez bir bağlantı listesi oluşturabilirler."
"Algılama ve yayından kaldırmayı karmaşıklaştırmak için, haydut alan adlarının ana sayfası her zaman yerel bir sınıflandırılmış platformun resmi web sitesine yönlendirilir."
Finansal işlemleri kolaylaştıran platform kullanıcıları, herhangi bir satın alma işlemi yapmaya veya hassas ayrıntılar girmeye çalışmadan önce sağlanan özellikleri ve seçenekleri tanımalıdır.
ABD Govt, Amerikalıları Artan SMS kimlik avı saldırılarına karşı uyarıyor
Yeni 'Luna Güve' bilgisayar korsanları, sahte abonelik yenilemeleri aracılığıyla kuruluşları ihlal ediyor
Cloudflare çalışanları da Twilio ihlalinin arkasındaki bilgisayar korsanları tarafından vuruldu
E-posta pazarlama firması kripto odaklı posta listeleri çalmak için hacklendi
Twilio, çalışanlara yönelik SMS kimlik avı saldırısından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer