警惕!黑客正在从分类信息网站上窃取信用卡

安全 网站安全
Bleeping Computer 网站披露,新加坡正在发生一场新的信用卡窃取活动,攻击者通过精心设计的网络钓鱼伎俩,“抢夺”分类网站上卖家的付款信息。

Bleeping Computer 网站披露,新加坡正在发生一场新的信用卡窃取活动,攻击者通过精心设计的网络钓鱼伎俩,“抢夺”分类网站上卖家的付款信息。更糟糕的是,攻击者还试图利用银行平台上的一次性有效密码(OTP)将资金直接转入其账户上。

1660110663_62f347473d720896a8a49.jpg!small?1660110662841

2022 年 3 月,Group-IB 威胁分析师发现新加波出现了一波钓鱼攻击。经过详细分析,他们判断这波攻击是 2020 年发现的“Classicscam”全球行动中的一部分,这表明该活动仍在增长,其范围正在扩大。

网络攻击活动不断扩大

Classicscam 是一个全自动的“诈骗即服务”平台,一般以分类网站用户(这些用户试图出售或购买网页上所列物品)为主要攻击目标。除此之外,该诈骗计划还针对银行、加密货币交易所、快递公司、搬家公司和其他类型的服务提供商,侧面反映了其目标范围甚广。

据悉,Classicscam 主要依靠其 Telegram 频道(目前依旧有 90 个活跃频道)进行诈骗宣传和运营协调,自 2019 年以来,估计已经造成了超过 2900 万美元的损失。

从 Group-IB 披露得数据来看,Classicscam 犯罪网络目前约有 38000 名注册用户,背后运营者获得了大约 75% 的被盗金额,平台管理员则获得了另外 25% 的分成。

1660110676_62f347544989d9dc7aab3.jpg!small?1660110675957

Classicscam层次结构图(Group-IB)

诈骗活动开始在新加坡蔓延

Classicscam 之前在俄罗斯、欧洲和美国出现过,但最近研究人员发现其开辟了一个新的、相当大的目标池,通过模仿新加坡流行的分类网站,创建了网络钓鱼网站的选项。 对于这个特定目标,攻击者使用了 18 个域,作为通过 Telegram 创建网络钓鱼站点的空间。

1660110691_62f3476343b927f9afa68.jpg!small?1660110690896

绘制的新加坡网络(Group-IB)

网络攻击者的套路常见但有效,通过接近出售物品的卖家,声明有兴趣购买,最终将生成的钓鱼网站 URL 发送给他们。一旦卖家点击链接,他们将登陆一个看起来像分类信息门户一部分的网站,页面显示已完成了商品付款。

1660110715_62f3477b0f31ed89b974d.jpg!small?1660110714665

虚假的付款通知(Group-IB)

但是,卖家必须输入“银行卡”的详细信息(包括卡号、到期日期、持有人姓名和 CVV 代码等),才能收到购买资金。

1660110726_62f34786936290a80f138.jpg!small?1660110726312

钓鱼卡表格 (Group-IB)

接下来,受害者会收到一个假的OTP(一次性密码)页面,而 Classicscam 服务则利用获得密码,通过反向代理,在真正的银行门户网站上登录。最后,为了区分有价值的账户与资金较少的账户,诈骗分子还要求受害者输入其账户余额。

1660110741_62f34795293b2784809c5.jpg!small?1660110740767

提示受害者输入其卡里余额(Group-IB)

Classicscam 扩大趋势很难被阻止

Group-IB 表示,他们正在积极跟踪和阻止 Classicscam 网站,以期及时报告其基础设施,并提醒目标服务,告知用户这一风险。然而,尽管在过去三年中已经阻止了 5000 多个恶意端点,仍然没有挡住 Classiscam 扩张的脚步。

Group-IB 的数字风险保护团队负责人 Ilia Rozhnov 强调,Classiscam 比传统类型的诈骗案要复杂得多。与传统骗局不同,Classiscam 是完全自动化的,可以广泛传播,诈骗者可以随心所欲地创建取之不尽的链接列表。更糟糕的是,为了使检测和清除工作复杂化,攻击者总是将恶意域名的主页重定向到当地分类平台的官方网站上。

最后,强烈建议用户在输入敏感信息之前,应仔细判别,避免遭受欺诈。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2021-02-22 10:04:10

黑客Google AppsCSP

2020-03-27 22:29:16

信息安全网络攻击东京奥运会

2022-01-06 10:23:48

黑客网络安全网络攻击

2022-06-10 16:16:18

ProofpointChrome浏览器Emotet

2020-09-01 11:00:14

UltraRank恶意代码网络攻击

2013-04-17 11:06:46

Linode黑客信息泄露

2014-06-24 13:33:34

2020-07-07 16:59:05

黑客信用卡数据数据泄露

2024-12-06 14:58:22

2020-12-14 09:50:37

黑客网络安全网络攻击

2009-10-09 10:13:07

2014-03-25 09:18:25

2012-01-05 15:14:37

2009-03-20 23:50:54

2024-12-25 16:13:41

2022-01-07 20:05:56

网络安全网络安全技术周刊

2010-07-15 15:20:09

2018-04-13 11:14:42

2020-09-04 15:00:59

华纳音乐集团黑客信用卡

2012-01-09 11:07:21

点赞
收藏

51CTO技术栈公众号