Vendendo algo online? Cuidado com este novo golpe inteligente

agosto 12, 2022 gurinho

Um esquema de roubo de cartão de crédito/débito que foi descoberto inicialmente em 2020 agora foi detectado em Cingapura.

Conforme relatado pela Bleeping Computer , analistas de ameaças da empresa de segurança cibernética Group-IB o vinculam à “Classicscam”, uma operação global que tem como alvo indivíduos na Europa, Rússia e EUA

Um indivíduo segurando um telefone e um cartão. — Karl Tapales/Getty Images

Sites de phishing que imitam sites de classificados de Cingapura são criados e divulgados via Telegram, que está se tornando uma plataforma cada vez mais popular para hackers , traficantes de drogas e cibercriminosos em geral. Um total de 18 domínios relacionados a phishing conectados ao esquema foram descobertos.

Além disso, com o uso de senhas de uso único (OTPs) associadas ao banco de alguém, os golpistas visam desviar os fundos da vítima para suas próprias contas.

Os agentes de ameaças inicialmente entram em contato com o vendedor de um item nesses sites classificados para mencionar que desejam comprá-lo, após o que um URL do site de phishing é enviado.

Caso o vendedor caia na URL falsa e siga adiante, o site que ele carregar será semelhante ao portal de classificados, informando que o pagamento pela compra do item foi processado com sucesso.

O vendedor é obrigado a fornecer os detalhes completos do cartão para receber o valor devido pela venda do item, incluindo nome, número do cartão, data de validade e código CVV.

Um infográfico detalhando um golpe online. — Fonte da imagem: Group-IB/Bleeping Computer

A partir daqui, o vendedor recebe uma página OTP (senha de uso único) adulterada, que é quando o golpista pode usá-la por meio de um proxy reverso no portal do banco real.

Classicscam opera como um “golpe como serviço” automatizado, que é, sem dúvida, popular entre a comunidade de hackers. Ele tenta se concentrar principalmente em usuários de sites classificados, mas seus esforços também se estendem a bancos, trocas de criptomoedas, empresas de entrega e empresas de mudanças, para citar alguns.

Para promover seus serviços e para fins operacionais, a Classicscam é espalhada pelos canais do Telegram – dizem que há cerca de 90 salas ativas no momento. Desde que foi lançado em 2019, é relatado que está por trás de US $ 29 milhões em danos.

O Group-IB destaca como a rede abriga 38.000 usuários registrados, todos os quais recebem cerca de 75% de qualquer receita roubada. Os administradores da plataforma, por sua vez, ficam com os 25% restantes.

Embora o Group-IB tenha rastreado e bloqueado 5.000 endpoints maliciosos nos últimos três anos, isso não afetou negativamente a atividade do Classicscam.

Ilia Rozhnov, chefe da equipe de proteção de risco digital do Group-IB, comentou sobre a natureza sofisticada do esquema.

“Classiscam é muito mais complexo de lidar do que os tipos convencionais de golpes. Ao contrário dos golpes convencionais, o Classiscam é totalmente automatizado e pode ser amplamente distribuído. Os golpistas podem criar uma lista inesgotável de links na hora. Para complicar a detecção e remoção, a página inicial dos domínios desonestos sempre redireciona para o site oficial de uma plataforma local de classificados.”