Dünyanın önde gelen şirketlerinden biri olan siber güvenlik firması Group-IB, Classiscam’i potansiyel bir tehdit olarak tanımladı. Bu son dalga, Grup-IB tarafından Mart 2022’de tespit edildi ve çok fazla endişeye neden oldu.
Singapur şu anda, sınıflandırılmış sitelerdeki kızgın satıcıların, ayrıntılı kimlik avı e-postaları yoluyla kredi kartı ayrıntılarını ifşa etmeleri için kandırıldığı büyük bir kredi kartı hırsızlığı kampanyası yaşıyor.
Ek olarak, dolandırıcılar, fonları doğrudan hesaplarına aktarmak için gerçek bankanın platformunda geçerli OTP’leri kullanmaya bile çalışacaklardır.
Suç operasyonunun hedeflediği yeni ülkeler arasında Singapur da bunlardan biri. Bu, bu planın hala gelişmeye devam ettiğini açıkça gösterse de, bu iyiye işaret değil.
Operasyonel Genişleme
Classicscam, tam otomatik bir hizmet olarak çok çeşitli dolandırıcılık için kullanılabilecek bir platformdur. Dolandırıcılar, kâr elde etme umuduyla, bu sayfalarda sunulan ürünleri satmak veya satın almak için sınıflandırılmış siteleri kullanan kişileri hedefler.
Bu kötü niyetli planın aşağıdakiler de dahil olmak üzere birkaç başka hedefi daha vardır:
- Bankalar
- Kripto para borsaları
- Teslimat şirketleri
- Hareketli şirketler
Projenin işleyişini teşvik etmek ve koordine etmek için Telegram kanalları kullanılmaktadır. Bu kötü amaçlı yazılımın neden olduğu toplam zarar miktarının, 2019’da piyasaya sürülmesinden bu yana 29 milyon doların üzerinde olduğu tahmin ediliyor.
Bu suç ağını etkin bir şekilde çalıştırmak için, çalınan paranın yaklaşık %75’ini alan 38.000 kayıtlı üye var. Ek olarak, platform yöneticileri, platformları tarafından oluşturulan toplam gelirden %25’lik bir kesinti alır.
Grafik Şeffaf Bir Ortamdır
Daha önce Classicscam’in görüldüğü birkaç ülke vardı: –
- Rusya
- Avrupa
- Birleşik Devletler
Ancak son aylarda site, Singapur’daki ünlü sınıflandırılmış siteleri taklit eden kimlik avı siteleri oluşturma özelliğiyle güncellendi.
Group-IB uzman analist ekibi, bu dolandırıcıların kullandığı birbirine bağlı web siteleri grubunu patentli Grafik Ağı Analizi aracı aracılığıyla keşfetmeyi başardı.
Bu kampanya için 18 domainin kullanıldığı belirlendi. Telegram botları ve bu domainler kullanılarak düzenli olarak bu domainler kullanılarak oltalama siteleri oluşturuluyor.
Dolandırıcılar satıcılara yaklaşır ve bir ürünü satın almakla ilgilendiklerini beyan eder. Son olarak, oluşturucuyu kullanarak oluşturduğunuz kimlik avı web sitesi URL’sini onlara gönderin.
Bu bağlantıya tıklamak, satıcıyı sınıflandırılmış bir listenin parçası gibi görünen bir web sitesine yönlendirecektir. Satıcının satın alma işlemi için para alabilmesi için bu noktada tam kart bilgilerini girmesi gerekir.
OTP’yi almak için kurbana sahte bir OTP sayfası gösterilecektir. Şimdi, burada bir ters proxy kullanarak Classicscam hizmeti, dolandırıcıyı gerçek banka portalına kaydeder.
Finansal ürünlerin değişimini kolaylaştıran herhangi bir platforma herhangi bir satın alma yapmadan veya hassas bilgileri girmeden önce, kullanıcılara sağlanan özellikler ve seçenekler hakkında bilgi edinmeleri tavsiye edilir.
Bizi Linkedin’den takip edebilirsiniz, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.