Bleeping Computer 網站披露,新加2022世界盃足球賽 九牛娛樂城坡正在發作一場新的信譽卡盜取事件,進攻者通過九牛娛樂精心設計的網絡垂釣伎倆,掠奪分類網站上賣家的支付信息。更糟糕的是,進攻者還試追求利益用銀行平臺上的一次性有效密鑰(OTP)將資本直接轉入其賬戶上。
2024年3月,Group-IB 恐嚇解析師發明新加波顯露了一波垂釣進攻。途經詳細解析,他們判斷這波進攻是 2024 年發明的Classicscam環球舉動中的一部門,這表示該事件仍在增長,其范圍正在擴張。
網絡進攻事件不停擴張
Class金合發靠北博弈icscam是一個全主動的詐騙即辦事平臺,通常以分類網站用戶(這些用戶試圖出售或買入網頁上所列東西)為重要進攻目的。除此之外,該詐騙方案還針對銀行、加密錢幣買賣所、快遞公司、搬遷公司和其他類型的辦事提供商,側面反應了其目的范圍甚廣。
據悉,Classicscam重要依賴其Telegram頻道(目前依舊有90個活潑頻道)進行詐騙宣揚和運營調和,自2024年以來,估算已經造成了過份2900萬美元的虧本。
從Group-IB披露得數據來看,Classicscam犯法網絡目前約有38000名注冊用戶,背后運營者牟取了大概 75 的被盜金額,平臺控制員則牟取了另有25的分成。
Classicscam層次組織圖(Group-IB)
詐騙事件開端在新加坡伸張
Classicscam之前在俄羅斯、歐洲和美國顯露過,但近期研討人員發明其開辟了一個新的、相當大的目的池,通過模擬新加坡流行的分類網站,創造了網絡垂釣網站的選項。 對于這個特定目的,進攻者採用了18個域,作為通過Telegram創造網絡垂釣站點的空間。
繪制的新加坡網絡(Group-IB)
詐騙事件根本流程
網絡進攻者的套路常見但有效,首要,他們通過靠攏出售東九牛娛樂城 老虎機西的賣家,宣示有嗜好買入,終極將生成的垂釣網站URL發送給他們。一旦賣家點擊鏈接,他們將登岸一個看起來像分類信息門戶一部門的網站,頁面顯示已辦妥了商品支付。如圖所示:
虛偽的支付告訴(Group-IB)
不過,賣家必要輸入銀行卡的詳細信息(包含有卡號、到期日期、持有人姓名和 CVV 代碼等),才幹收到買入資本。
垂釣卡表格
接下來,受害者會收到一個假的OTP(一次性密鑰)頁面,而 Classicscam 辦事則應用牟取密鑰,通過反向代辦,在真正的銀行門戶網站上登錄。
最后,為了分辨有代價的賬戶與資本較少的賬戶,詐騙分子還要求受害者輸入其賬戶余額。
提示受害者輸入其卡里余額(Group-IB)
Classicscam 擴張趨勢很難被阻撓
Group-IB 表明,他們正在積極跟蹤和阻撓Classicscam網站,以期及時匯報其根基設施,并叮囑目的辦事,示知用戶這一危害。然而,盡管在已往三年中已經阻撓了5000多個惡意端點,仍然沒有擋阻Classiscam擴大的腳步。
Group-IB 的數字危害保衛隊伍擔當人 Ilia Rozhnov 強調,Classiscam比傳統類型的詐騙案要復雜得多。與傳統圈套差異,Classiscam 是徹底主動化的,可以廣泛流傳,詐騙者可以隨心所欲地創造取之不盡的鏈接列表。更糟糕的是,為了使檢測和清理任務復雜化,進攻者老是將惡意域名的主頁重定向到本地分類平臺的官方網站上。
最后,強烈建議用戶在輸入敏銳信息之前,應仔細判別,避免忍受欺詐。
詞章
Classicscam之前在俄羅斯、歐洲和美國顯露過,但近期研討人員發明其開辟了一個新的、相當大的目的池,通過模擬新加坡流行的分類網站,創造了網絡垂釣網站的選項。 對于這個特定目的,進攻者採用了18個域,作為通過Telegram創造網絡垂釣站點的空間。
繪制的新加坡網絡(Group-IB)
詐騙事件根本流程
網絡進攻者的套路常見但有效,首要,他們通過靠攏出售東九牛娛樂城 老虎機西的賣家,宣示有嗜好買入,終極將生成的垂釣網站URL發送給他們。一旦賣家點擊鏈接,他們將登岸一個看起來像分類信息門戶一部門的網站,頁面顯示已辦妥了商品支付。如圖所示:
虛偽的支付告訴(Group-IB)
不過,賣家必要輸入銀行卡的詳細信息(包含有卡號、到期日期、持有人姓名和 CVV 代碼等),才幹收到買入資本。
垂釣卡表格
接下來,受害者會收到一個假的OTP(一次性密鑰)頁面,而 Classicscam 辦事則應用牟取密鑰,通過反向代辦,在真正的銀行門戶網站上登錄。
最后,為了分辨有代價的賬戶與資本較少的賬戶,詐騙分子還要求受害者輸入其賬戶余額。
提示受害者輸入其卡里余額(Group-IB)
