新加坡最近有一項新嘅信用卡盜竊活動,通過精心設計嘅網絡釣魚技巧喺分類網站上竊取賣家嘅付款資料。詐騙者仲試圖用銀行實際平台上嘅有效一次性密碼 (OTP) 將資金直接轉移到佢哋嘅戶口。想知佢哋用咩手法就睇埋落去啦!!
Group-IB嘅網路威脅分析師喺2022年3月發現咗依個新浪潮,佢哋認為依個係佢哋喺2020年發現名為“Classicscam”全球行動嘅一部份。新加坡係新嘅犯罪行動目標範圍,依個係一個唔好嘅跡象,證明依個計劃範圍仍然增長緊。Classicscam係一個全自動嘅「詐騙即服務」(scam as a service)平台,針對試圖出售或購買頁面上列出貨品嘅分類網站用戶。
咩係分類網站?
分類網站係買家直接同賣家溝通嘅地方,網站提供咗一個發佈廣告可以俾賣家在線銷售任何貨品嘅平台,如果有人對賣家嘅商品有興趣,買家就會直接聯繫賣家,簡單啲講,分類網站就好似一個平台俾買賣雙方去交易,類似香港嘅Carousell咁。
詐騙集團嘅分佣
依個Classicscam計劃仲針對銀行、加密貨幣交易所、快遞公司、搬屋公司和其他類型嘅服務提供商,反映咗其廣泛嘅目標範圍。它依靠Telegram頻道(目前有90個活躍頻道)進行推廣和運營協調,自2019年推出以嚟,估計已造成超過2900萬美元嘅損失。根據Group-IB嘅數據,犯罪網絡目前有38,000名註冊用戶,他們獲得大約75%嘅被盜金額,而平台管理員就獲得25%嘅分佣。
Classicscam以前喺俄羅斯、歐洲同美國出現,但最近增加咗創建模仿新加坡流行分類網站嘅網絡釣魚網站。因此,開闢咗一個新嘅、相當大嘅潛在受害目標。對於依個特定嘅活動,依個操作使咗18個域名,用嚟創建網絡釣魚網站。
詐騙流程
詐騙者接近物品嘅賣家並聲明有興趣購買,最終將自製嘅網絡釣魚網站URL傳送俾佢哋。如果賣家點擊鏈結,佢哋會登陸一個睇落似分類網站,表明上述商品嘅付款已經完成。
據稱,賣家必須輸入完整嘅信用卡詳細資料先可以收到「買家嘅款項」,包括卡號、到期日期、持有人姓名和CVV密碼。
跟住,詐騙組織會向受害者提供一個假嘅OTP(一次性密碼)頁面,然後用嗰個OTP輸入佢哋真實用嚟買嘢/拎錢嘅網站。最後,為咗搵出有多啲錢嘅賬戶,受害者被要求輸入佢哋嘅賬戶餘額,作為一個驗證步驟。
Group-IB表示,佢哋正在積極跟踪同阻止Classicscam網站,出文章去講解佢嘅運作,以提醒目標網站去通知用戶風險。然而,儘管喺過去三年中阻止咗5,000多個惡意據點,Classicscam仍然繼續擴散同擴展。「Classiscam比傳統類型嘅詐騙仲複雜得多,與傳統的騙局不同,Classiscam係完全自動化,可以廣泛分佈。騙子可以即時創建取之不盡嘅鏈結。」Group-IB嘅數字風險保護團隊負責人Ilia Rozhnov評論。
資料來源:Group-IB
我哋啱啱出咗手機app呀~方便各位IT人搵工,快啲撳下面條link download啦!
Download: https://sickleavetmr.com/web/download-app/
立即Follow我哋,搶先收睇各類文章!
Instagram: https://www.instagram.com/sickleavetmr_official/
Facebook: https://www.facebook.com/sickleavetomorrow/
各位「打工仔」如果想揾工轉工嘅話,就入嚟我地 sickleavetmr.com 啦!我哋有好多好工俾你揀!!
