Singapur’da yeni bir kredi kartı çalma kampanyası yürütülüyor ve ayrıntılı bir kimlik avı numarasıyla seri ilan sitelerindeki satıcıların ödeme ayrıntılarını ele geçiriyor.
Dolandırıcılar ayrıca bankanın gerçek platformunda geçerli tek seferlik şifreleri (OTP’ler) kullanarak fonları doğrudan hesaplarına aktarmaya çalışırlar.
Bu son dalgayı tespit eden Group-IB’deki tehdit analistleri Mart 2022’debunun “Classicscam” adlı küresel bir operasyonun parçası olduğuna inanıyorum. 2020’de keşfettiler.
Singapur, suç operasyonunun hedefleme kapsamına yeni bir ektir; bu, planın hala büyüdüğünü ve erişiminin genişlediğini gösteren kötü bir işarettir.
Genişleyen operasyonlar
Classicscam, tam otomatik bir “hizmet olarak dolandırıcılık” platformudur. seri ilan sitelerinin kullanıcılarını hedefliyor sayfalarda listelenen bir şeyi satmaya veya satın almaya çalışmak.
Plan ayrıca, geniş hedefleme kapsamını yansıtan bankaları, kripto para borsalarını, teslimat şirketlerini, hareketli şirketleri ve diğer hizmet sağlayıcı türlerini de hedefliyor.
Promosyon ve operasyonel koordinasyon için Telegram kanallarına (şu anda 90 aktif) güveniyor ve piyasaya sürüldüğü 2019’dan bu yana 29 milyon doların üzerinde hasara neden olduğu tahmin ediliyor.
Group-IB’ye göre, suç şebekesinin şu anda çalınan miktarların yaklaşık %75’ini alan 38.000 kayıtlı kullanıcısı varken, platform yöneticileri %25’lik bir kesinti alıyor.
Singapur nişanda
Classicscam daha önce Rusya, Avrupa ve Amerika Birleşik Devletleri’nde görüldü, ancak son zamanlarda popüler Singapurlu seri ilan sitelerini taklit eden kimlik avı siteleri oluşturma seçeneğini ekledi. Böylece yeni ve oldukça büyük bir hedef havuzu açıldı.
Bu özel kampanya için operasyon, Telegram botları aracılığıyla kimlik avı siteleri oluşturmak için bir alan görevi gören 18 alan kullandı.
Dolandırıcılar, bir öğenin satıcısına yaklaşır ve onu satın almakla ilgilendiklerini beyan eder ve sonunda onlara oluşturulan kimlik avı sitesinin URL’sini gönderir.
Satıcılar buna tıklarsa, ilan portalının bir parçası gibi görünen ve söz konusu ürün için ödemenin tamamlandığını gösteren bir siteye gideceklerdir.
İddiaya göre, satıcının satın alma için gereken parayı alabilmek için kart numarası, son kullanma tarihi, sahibinin adı ve CVV kodu dahil olmak üzere tam kart bilgilerini girmesi gerekir.
Ardından, kurbana sahte bir OTP (tek kullanımlık şifre) sayfası sunulurken Classicscam hizmeti, dolandırıcının gerçek banka portalında ters bir proxy aracılığıyla oturum açmak için bu sayfayı kullanır.
Son olarak, değerli hesapları daha az paraya sahip olanlardan ayırmak için mağdurdan, sözde bir doğrulama adımı olarak hesap bakiyesini girmesi istenir.
durdurmak zor
Grup-IB aktif olarak takip ettiklerini söylüyor ve Classicscam sitelerini engellemek, altyapısını raporlamak ve kullanıcılarını risk konusunda bilgilendirmek için hedeflenen hizmetleri uyarmak.
Bununla birlikte Classicscam, son üç yılda 5.000’den fazla kötü amaçlı uç noktayı engellemesine rağmen çoğalmaya ve genişlemeye devam ediyor.
Group-IB’nin dijital riskten korunma ekibi başkanı Ilia Rozhnov, “Classiscam’in üstesinden gelmek geleneksel dolandırıcılık türlerinden çok daha karmaşıktır,” yorumunu yaptı.
“Geleneksel dolandırıcılıkların aksine, Classiscam tam otomatiktir ve geniş çapta dağıtılabilir. Dolandırıcılar, bitmek tükenmek bilmeyen bir bağlantı listesi oluşturabilirler.”
“Tespiti ve yayından kaldırmayı karmaşıklaştırmak için, haydut etki alanlarının ana sayfası her zaman yerel bir sınıflandırılmış platformun resmi web sitesine yönlendirir.”
Finansal işlemleri kolaylaştıran platformların kullanıcıları, herhangi bir satın alma işlemi gerçekleştirmeden veya hassas bilgileri girmeden önce sağlanan özellikler ve seçenekler hakkında bilgi sahibi olmalıdır.