警觉!黑客正在从分类信息网站上窃取信誉卡
Bleeping Computer 网站披露,新加坡正在出现一场新的信誉卡窃取优惠,攻打者经过精心设计的网络钓鱼手段,“争夺”分类网站上卖家的付款信息。更蹩脚的是,攻打者还试图应用银行平台上的一次性性有效明码(OTP)将资金间接转入其账户上。
2022 年 3 月,Group-IB 要挟剖析师发现新加波出现了一波钓鱼攻打。经过具体剖析,他们判别这波攻打是 2020 年发现的“Classicscam”世界执行中的一局部,这标明该优惠仍在增长,其范畴正在扩展。
网络攻打优惠不时扩展
Classicscam是一个全智能的“坑骗即服务”平台,普通以分类网站用户(这些用户试图发售或购置网页上所列东西)为关键攻打指标。除此之外,该坑骗方案还针对银行、加密货币买卖所、快递公司、搬家公司和其余类型的服务提供商,正面反映了其指标范畴甚广。
据悉,Classicscam关键依托其 Telegram频道(目前照旧有 90 个生动频道)启动坑骗宣传和运营协调,自2019年以来,预计曾经形成了超越2900万美元的损失。
从 Group-IB 披露得数据来看,Classicscam立功网络目前约有 38000 名注册用户,面前运营者取得了大概 75% 的被盗金额,平台治理员则取得了另外 25% 的分红。
Classicscam档次结构图(Group-IB)
坑骗优惠开局在新加坡蔓延
Classicscam 之前在俄罗斯、欧洲和美国出现过,但最近钻研人员发现其开拓了一个新的、相当大的指标池,经过模拟新加坡盛行的分类网站,创立了网络钓鱼网站的选项。 关于这个特定指标,攻打者经常使用了 18 个域,作为经过 Telegram 创立网络钓鱼站点的空间。
绘制的新加坡网络(Group-IB)
网络攻打者的套路经常出现但有效,经过凑近发售东西的卖家,申明有兴味购置,最终将生成的钓鱼网站URL发送给他们。一旦卖家点击链接,他们将登陆一个看起来像分类信息门户一局部的网站,页面显示已实现了商品付款。
虚伪的付款通知(Group-IB)
钓鱼卡表格 (Group-IB)
接上去,受益者会收到一个假的OTP(一次性性明码)页面,而Classicscam服务则应用取得明码,经过反向代理,在真正的银行门户网站上登录。最后,为了辨别有价值的账户与资金较少的账户,坑骗分子还要求受益者输入其账户余额。
提示受益者输入其卡里余额(Group-IB)
Classicscam 扩展趋向很难被阻止
Group-IB示意,他们正在踊跃跟踪和阻止Classicscam网站,以期及时报告其基础设备,并提示指标服务,告知用户这一危险。但是,虽然在过去三年中曾经阻止了5000多个恶意端点,依然没有挡住 Classiscam扩张的脚步。
Group-IB 的数字危险包全团队担任人 Ilia Rozhnov 强调,Classiscam 比传统类型的坑骗案要复杂得多。与传统骗局不同,Classiscam 是齐全智能化的,可以宽泛流传,坑骗者可认为所欲为地创立取之不尽的链接列表。更蹩脚的是,为了使检测和肃清上班复杂化,攻打者总是将恶意域名的主页重定向到外地分类平台的官网网站上。
最后,剧烈倡导用户在输入敏感信息之前,应细心判别,防止遭受欺诈。