BleepingComputer揭露了新加坡的一项新的信用卡盗窃活动,攻击者正在使用精心设计的网络钓鱼策略从分类网站上的卖家那里“抢夺”付款信息。更糟糕的是,攻击者还试图在银行平台上使用一次性密码(OTP)将资金直接转入他们的账户。2022年3月,Group-IB威胁分析师在新加坡观察到一波网络钓鱼攻击。经过详细分析,他们确定这波攻击是2020年发现的“Classicscam”全球行动的一部分,这表明该活动仍在增长,范围正在扩大。网络攻击继续扩大Classicscam是一个完全自动化的“诈骗即服务”平台,通常针对试图出售或购买其页面上列出的商品的分类网站用户。除此之外,该诈骗计划还针对银行、加密货币交易所、快递公司、搬家公司和其他类型的服务提供商,反映出其目标范围广泛。据悉,Classicscam主要依靠其Telegram频道(目前仍有90个活跃频道)进行欺诈推广和运营协调。自2019年以来,估计已造成超过2900万美元的损失。根据Group-IB披露的数据,Classicscam犯罪网络目前拥有约38000名注册用户。其背后的运营商获得约75%的被盗金额,平台管理员获得另外25%的份额。ClassicscamHierarchyDiagram(Group-IB)骗局开始在新加坡蔓延Classicscam此前曾在俄罗斯、欧洲和美国出现,但研究人员最近发现它通过模仿新加坡流行的分类网站开辟了一个新的、规模庞大的目标池,创建网络钓鱼网站的选项。针对这个特定目标,攻击者使用18个域作为空间,通过Telegram创建钓鱼网站。MappedSingaporeNetwork(Group-IB)网络攻击者的策略很常见但很有效,他们会联系待售商品的卖家,声明有兴趣购买,并最终向他们发送生成的网络钓鱼URL。一旦卖家点击该链接,他们就会登陆一个看起来像分类门户网站一部分的网站,显示该商品的付款已经完成。虚假付款通知(Group-IB)但是,卖家必须输入“银行卡”详细信息(包括卡号、到期日、持卡人姓名和CVV码等)才能收到购买资金。钓鱼卡表格(Group-IB)受害者随后会收到一个伪造的OTP(一次性密码)页面,Classicscam服务使用该页面使用获得的密码通过反向代理登录真实的银行门户。最后,为了区分有价值的账户和资金较少的账户,诈骗者还会要求受害者输入他们的账户余额。提示受害者输入他们的卡余额(Group-IB)Classicscam扩张趋势难以阻止这种风险。然而,尽管在过去三年中阻止了5,000多个恶意端点,但这并没有阻止Classiscam的扩张。Group-IB数字风险保护团队负责人IliaRozhnov强调,Classiscams比传统类型的诈骗复杂得多。与传统诈骗不同,Classiscam是完全自动化的并且可以广泛传播,允许诈骗者随意创建无穷无尽的链接列表。更糟糕的是,为了使检测和删除变得复杂,攻击者总是将恶意域的主页重定向到本地分类广告平台的官方网站。最后,强烈建议用户在输入敏感信息前慎重判断,避免被骗。
