Cẩn trọng khi tin tặc ăn cắp thẻ tín dụng từ các trang web rao vặt
Mới đây, các nhà phân tích mối đe dọa tại Group-IB đã phát hiện một chiến dịch đánh cắp thông tin thẻ tín dụng trên các trang rao vặt tại Singapore.
Các nhà nghiên cứu tin rằng chiến dịch lừa đảo này là một phần của Classiscam (được phát hiện vào năm 2020). Classiscam là một nền tảng “lừa đảo dưới dạng dịch vụ” hoàn toàn tự động, nhắm mục tiêu đến các trang web rao vặt, nơi người dùng đang cố gắng rao bán hoặc mua một thứ gì đó.
Classiscam trước đây được nhìn thấy ở Nga, châu Âu, Mỹ và gần đây nhất là Singapore. Đây là một dấu hiệu xấu cho thấy kế hoạch lừa đảo vẫn đang được phát triển và mở rộng phạm vi.
Không riêng gì các trang web rao vặt, nền tảng này còn nhắm mục tiêu đến các ngân hàng, sàn giao dịch tiền điện tử, công ty chuyển phát, công ty chuyển nhà…
Classiscam sử dụng hơn 90 kênh Telegram để quảng bá và điều phối hoạt động, ước tính từ thời điểm thành lập đến nay, nó đã gây ra thiệt hại hơn 29 triệu USD.
Đầu tiên, những kẻ lừa đảo sẽ tiếp cận người bán trên các trang rao vặt và nói rằng mình sẽ mua sản phẩm đó, sau đó gửi cho người bán một liên kết để thanh toán.
Khi người bán nhấp vào liên kết, họ sẽ được chuyển đến một trang web có giao diện giống như website rao vặt chính thức. Nếu nhẹ dạ và điền thông tin chi tiết thẻ tín dụng (số thẻ, ngày hết hạn, tên chủ sở hữu và mã CVV), kẻ gian sẽ ngay lập tức có được thông tin của bạn.
Kẻ gian sẽ sử dụng một số kĩ thuật tinh vi (yêu cầu nhập số dư) để lọc các tài khoản có nhiều tiền và ít tiền thành 2 nhóm riêng.
Group-IB cho biết họ đang tích cực theo dõi và chặn các trang web lừa đảo, đồng thời cảnh báo các dịch vụ đang bị nhắm mục tiêu. Mặc dù đã chặn hơn 5.000 điểm cuối độc hại trong 3 năm qua, Classiscam vẫn tiếp tục phát triển và mở rộng.
Người đứng đầu nhóm bảo vệ rủi ro kỹ thuật số của Group-IB, Ilia Rozhnov, nhận xét: “Classiscam phức tạp hơn nhiều so với các loại lừa đảo thông thường, nó được thực hiện tự động và có thể phân phối rộng rãi”.
Nguồn: [Link nguồn]
Các chuyên gia bảo mật của Công ty Phần mềm an ninh toàn cầu McAfee (Mỹ) vừa cảnh báo người dùng cần xóa ngay 13 ứng dụng "đội lốt phần mềm dọn rác" khỏi điện thoại...