Un esquema de robo de tarjetas de cr\u00e9dito\/d\u00e9bito que se descubri\u00f3 inicialmente en 2020 ahora se ha detectado en Singapur.<\/p>\n
Seg\u00fan lo informado por Bleeping Computer, los analistas de amenazas de la empresa de seguridad cibern\u00e9tica Group-IB lo vinculan a \u00abClassicscam\u00bb, una operaci\u00f3n global que se ha dirigido a personas en Europa, Rusia y EE. UU.<\/p>\n Los sitios de phishing que imitan los sitios de anuncios clasificados de Singapur se crean y difunden a trav\u00e9s de Telegram, que se est\u00e1 convirtiendo en una plataforma cada vez m\u00e1s popular para piratas inform\u00e1ticos, traficantes de drogas y ciberdelincuentes en general. Se descubrieron un total de 18 dominios relacionados con el phishing conectados al esquema.<\/p>\n Adem\u00e1s, con el uso de c\u00f3digos de acceso de un solo uso (OTP) asociados con el banco de alguien, los estafadores buscan desviar los fondos de la v\u00edctima hacia sus propias cuentas.<\/p>\n Los actores de la amenaza inicialmente contactan al vendedor de un art\u00edculo en estos sitios clasificados para mencionar que quieren comprarlo, luego de lo cual se env\u00eda una URL del sitio de phishing.<\/p>\n Si el vendedor se enamora de la URL falsa y sigue adelante, el sitio que cargue se parecer\u00e1 al portal de anuncios clasificados, indicando que el pago por la compra del art\u00edculo se proces\u00f3 con \u00e9xito.<\/p>\n Seg\u00fan los informes, el vendedor debe proporcionar los detalles completos de su tarjeta para recibir el monto que se le debe por vender su art\u00edculo, incluido su nombre, n\u00famero de tarjeta, fecha de vencimiento y el c\u00f3digo CVV.<\/p>\n A partir de aqu\u00ed, el vendedor recibe una p\u00e1gina OTP (contrase\u00f1a de un solo uso) manipulada, que es cuando el estafador puede usarla a trav\u00e9s de un proxy inverso en el portal del banco real.<\/p>\n Classicscam funciona como una \u00abestafa como servicio\u00bb automatizada, que sin duda es popular entre la comunidad de piratas inform\u00e1ticos. Principalmente intenta enfocarse en los usuarios de sitios clasificados, pero sus esfuerzos tambi\u00e9n se extienden a bancos, intercambios de criptomonedas, empresas de entrega y empresas de mudanzas, por nombrar algunas.<\/p>\n Para promocionar sus servicios y con fines operativos, Classicscam se difunde a trav\u00e9s de los canales de Telegram; se dice que hay alrededor de 90 salas activas en este momento. Desde su lanzamiento durante 2019, se informa que ha estado detr\u00e1s de $ 29 millones en da\u00f1os.<\/p>\n Group-IB destaca c\u00f3mo la red alberga a 38.000 usuarios registrados, todos los cuales reciben alrededor del 75% de las ganancias robadas. Mientras tanto, los administradores de la plataforma se quedan con el 25% restante.<\/p>\n Aunque Group-IB ha rastreado y bloqueado 5000 puntos finales maliciosos en los \u00faltimos tres a\u00f1os, eso no ha afectado negativamente la actividad de Classicscam.<\/p>\n Ilia Rozhnov, directora del equipo de protecci\u00f3n de riesgos digitales de Group-IB, coment\u00f3 sobre la naturaleza sofisticada del esquema.<\/p>\n \u201cClassiscam es mucho m\u00e1s complejo de abordar que los tipos convencionales de estafas. A diferencia de las estafas convencionales, Classiscam est\u00e1 completamente automatizada y podr\u00eda distribuirse ampliamente. Los estafadores podr\u00edan crear una lista inagotable de enlaces sobre la marcha. Para complicar la detecci\u00f3n y eliminaci\u00f3n, la p\u00e1gina de inicio de los dominios maliciosos siempre redirige al sitio web oficial de una plataforma de clasificados local\u201d.<\/p>\n<\/blockquote>\n \t\tRecomendaciones de los editores\t<\/h4>\n \t\t\t\t\t\t\t\t \t\t\t\t\t![\"Una](\"https:\/\/www.digitaltrends.com\/wp-content\/uploads\/2022\/08\/classiscamhierarchy.jpg?fit=720%2C377&p=1\")
\n
\n
\n\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t<\/span><\/p>\n
\n\t\t\t\t<\/span><\/p>\n