Etwas online verkaufen? Achten Sie auf diesen cleveren neuen Betrug
Ein System zum Diebstahl von Kredit-/Debitkarten, das ursprünglich im Jahr 2020 entdeckt wurde, wurde jetzt in Singapur entdeckt.
Wie von Bleeping Computer berichtet , bringen Bedrohungsanalysten des Cybersicherheitsunternehmens Group-IB es mit „Classicscam“ in Verbindung, einer globalen Operation, die Personen in Europa, Russland und den USA ins Visier genommen hat
Phishing-Sites, die Kleinanzeigen-Sites aus Singapur imitieren, werden über Telegram erstellt und verbreitet, das sich zu einer immer beliebteren Plattform für Hacker , Drogendealer und Cyberkriminelle im Allgemeinen entwickelt. Insgesamt wurden 18 Phishing-bezogene Domains aufgedeckt, die mit dem Schema verbunden sind.
Darüber hinaus zielen Betrüger mit der Verwendung von Einmal-Passwörtern (OTPs) darauf ab, die Gelder vom Opfer weg und auf ihre eigenen Konten umzuleiten.
Die Bedrohungsakteure wenden sich zunächst an den Verkäufer eines Artikels auf diesen klassifizierten Websites, um mitzuteilen, dass sie ihn kaufen möchten, woraufhin eine URL der Phishing-Website gesendet wird.
Sollte der Verkäufer auf die gefälschte URL hereinfallen und weitermachen, ähnelt die Seite, die er lädt, dem Kleinanzeigenportal und gibt an, dass die Zahlung für den Kauf des Artikels erfolgreich verarbeitet wurde.
Berichten zufolge muss der Verkäufer seine vollständigen Kartendaten angeben, um den Betrag zu erhalten, der ihm für den Verkauf seines Artikels geschuldet wird, einschließlich Name, Kartennummer, Ablaufdatum und CVV-Code.
Von hier aus erhält der Verkäufer eine manipulierte OTP-Seite (One-Time-Password), auf der der Betrüger diese dann über einen Reverse-Proxy auf dem eigentlichen Bankportal verwenden kann.
Classicscam fungiert als automatisierter „Scam as a Service“, der zweifellos in der Hacker-Community beliebt ist. Es versucht in erster Linie, sich auf Benutzer klassifizierter Websites zu konzentrieren, aber seine Bemühungen erstrecken sich auch auf Banken, Kryptowährungsbörsen, Lieferunternehmen und Umzugsunternehmen, um nur einige zu nennen.
Um seine Dienste zu bewerben und zu operativen Zwecken wird Classicscam über Telegram-Kanäle verbreitet – derzeit soll es rund 90 aktive Räume geben. Seit dem Start im Jahr 2019 soll ein Schaden in Höhe von 29 Millionen US-Dollar entstanden sein.
Group-IB hebt hervor, dass das Netzwerk 38.000 registrierte Benutzer beherbergt, die alle rund 75 % aller gestohlenen Erlöse erhalten. Plattformadministratoren nehmen derweil die verbleibenden 25 % Kürzung in Anspruch.
Obwohl Group-IB in den letzten drei Jahren 5.000 bösartige Endpunkte aufgespürt und blockiert hat, hat sich dies nicht negativ auf die Aktivitäten von Classicscam ausgewirkt.
Ilia Rozhnov, Leiter des Teams zum Schutz digitaler Risiken bei Group-IB, kommentierte die ausgeklügelte Natur des Systems.
„Classiscam ist weitaus komplexer zu bekämpfen als die herkömmlichen Arten von Betrug. Im Gegensatz zu herkömmlichen Betrügereien ist Classiscam vollständig automatisiert und könnte weit verbreitet werden. Betrüger könnten im Handumdrehen eine unerschöpfliche Liste von Links erstellen. Um die Erkennung und Entfernung zu erschweren, leitet die Homepage der betrügerischen Domains immer auf die offizielle Website einer lokalen klassifizierten Plattform weiter.“