4,824

黑客又有新方法竊取信用卡|一文講解詐騙流程!!

新加坡最近有一項新嘅信用卡盜竊活動,通過精心設計嘅網絡釣魚技巧喺分類網站上竊取賣家嘅付款資料。詐騙者仲試圖用銀行實際平台上嘅有效一次性密碼 (OTP) 將資金直接轉移到佢哋嘅戶口。想知佢哋用咩手法就睇埋落去啦!!

Group-IB嘅網路威脅分析師喺20223月發現咗依個新浪潮,佢哋認為依個係佢哋喺2020年發現名為“Classicscam”全球行動一部份。新加坡係新犯罪行動目標範圍,依個係一個唔好跡象,證明依個計劃範圍仍然增長緊。Classicscam係一個全自動嘅「詐騙即服務」(scam as a service)平台,針對試圖出售或購買頁面上列出貨品嘅分類網站用戶。


咩係分類網站?

分類網站係買家直接同賣家溝通嘅地方,網站提供咗一個發佈廣告可以俾賣家在線銷售任何貨品嘅平台,如果有人對賣家嘅商品有興趣,買家就會直接聯繫賣家,簡單啲講,分類網站就好似一個平台俾買賣雙方去交易,類似香港嘅Carousell咁。


詐騙集團嘅分佣

依個Classicscam計劃仲針對銀行、加密貨幣交易所、快遞公司、搬屋公司和其他類型嘅服務提供商,反映咗其廣泛嘅目標範圍。它依靠Telegram頻道(目前有90個活躍頻道)進行推廣和運營協調,自2019年推出以嚟,估計已造成超過2900萬美元嘅損失。根據Group-IB嘅數據,犯罪網絡目前有38,000名註冊用戶,他們獲得大約75%嘅被盜金額,而平台管理員就獲得25%嘅分佣。

Classicscam hierarchy diagram

Classicscam以前喺俄羅斯、歐洲同美國出現,但最近增加咗創建模仿新加坡流行分類網站嘅網絡釣魚網站。因此,開闢咗一個新嘅、相當大嘅潛在受害目標。對於依個特定嘅活動,依個操作使咗18個域名,用嚟創建網絡釣魚網站。

Mapped Singapore network


詐騙流程

詐騙者接近物品嘅賣家並聲明有興趣購買,最終將自製嘅網絡釣魚網站URL傳送俾佢哋。如果賣家點擊鏈結,佢哋會登陸一個睇落似分類網站,表明上述商品嘅付款已經完成。

Fake payment notice

據稱,賣家必須輸入完整嘅信用卡詳細資料先可以收到「買家嘅款項」,包括卡號、到期日期、持有人姓名和CVV密碼。

Phishing card form

跟住,詐騙組織會向受害者提供一個假嘅OTP(一次性密碼)頁面,然後用嗰個OTP輸入佢哋真實用嚟買嘢/拎錢嘅網站。最後,為咗搵出有多啲錢嘅賬戶,受害者被要求輸入佢哋嘅賬戶餘額,作為一個驗證步驟。

Victims are prompted to enter their card balance


Group-IB
表示,佢哋正在積極跟踪同阻止Classicscam網站,出文章去講解佢嘅運作,以提醒目標網站去通知用戶風險。然而,儘管喺過去三年中阻止咗5,000多個惡意據點,Classicscam仍然繼續擴散同擴展。「Classiscam比傳統類型嘅詐騙仲複雜得多,與傳統的騙局不同,Classiscam係完全自動化,可以廣泛分佈。騙子可以即時創建取之不盡嘅鏈結。」Group-IB數字風險保護團隊負責人Ilia Rozhnov評論。


資料來源:Group-IB

我哋啱啱出咗手機app呀~方便各位IT人搵工,快啲撳下面條link download啦!

Download: https://sickleavetmr.com/web/download-app/

立即Follow我哋,搶先收睇各類文章!

Instagram: https://www.instagram.com/sickleavetmr_official/

Facebook: https://www.facebook.com/sickleavetomorrow/

各位「打工仔」如果想揾工轉工嘅話,就入嚟我地 sickleavetmr.com 啦!我哋有好多好工俾你揀!!

Read These

131,535

冒名頂替症候群:我們都是成功的騙子嗎?

成功,是每個人都追求的目標,無論是在事業、學術、藝術,抑或是個人生活的各個方面。然而,在成功的背後,...
07 Mar 2024 131,535

133,484

調查公布「返工扮忙」國家排名,3甲全屬亞洲國家?!

職場生存之道係努力地儘快做完手頭上嘅工作,定係將工作拖到最後一刻,等老細覺得你好忙,就唔會增加你嘅工...
29 Feb 2024 133,484

140,025

見工被問「有冇睇過公司網站?」求職者驚覺原來係「陷阱題」?!

第一印象對求職者嚟講非常重要,除咗外表要整潔醒目之餘,答題亦要正中要點。如果於面試過程中唔打醒十二分...
26 Feb 2024 140,025