Μια νέα εκστρατεία κλοπής πιστωτικών καρτών με το όνομα Classicscam, βρίσκεται σε εξέλιξη στη Σιγκαπούρη, η οποία αποσπά τα στοιχεία πληρωμής των πωλητών σε ιστότοπους με αγγελίες μέσω ενός περίτεχνου κόλπου phishing.
Οι απατεώνες προσπαθούν επίσης να μεταφέρουν τα χρήματα απευθείας στους λογαριασμούς τους χρησιμοποιώντας έγκυρους κωδικούς πρόσβασης μίας χρήσης (OTP) στην πραγματική πλατφόρμα της τράπεζας.
Οι απατεώνες πλησιάζουν τον πωλητή ενός αντικειμένου και δηλώνουν ενδιαφέρον να το αγοράσουν και τελικά του στέλνουν τη διεύθυνση URL του ιστότοπου phishing που δημιουργήθηκε.
Για τη συγκεκριμένη καμπάνια, η λειτουργία χρησιμοποίησε 18 domains που χρησίμευαν ως χώρος δημιουργίας ιστότοπων phishing μέσω bots του Telegram.
Εάν οι πωλητές κάνουν κλικ στο link, θα προσγειωθούν σε έναν ιστότοπο που μοιάζει με μέρος της πύλης αγγελιών, υποδεικνύοντας ότι η πληρωμή για το αναφερόμενο είδος έχει ολοκληρωθεί.
Σύμφωνα με τους ισχυρισμούς, ο πωλητής πρέπει να εισάγει τα πλήρη στοιχεία της κάρτας του για να λάβει τα χρήματα για την αγορά, συμπεριλαμβανομένου του αριθμού της κάρτας, της ημερομηνίας λήξης, του ονόματος κατόχου και του κωδικού CVV.
Στη συνέχεια, εμφανίζεται στο θύμα μια ψεύτικη σελίδα OTP (κωδικός πρόσβασης μιας χρήσης), ενώ η υπηρεσία Classicscam το χρησιμοποιεί για να συνδεθεί ο hacker στην πραγματική πύλη της τράπεζας μέσω ενός reverse proxy.
Τέλος, για να διαχωριστούν οι πολύτιμοι λογαριασμοί από αυτούς που διαθέτουν λιγότερα χρήματα, ζητείται από το θύμα να εισαγάγει το υπόλοιπο του λογαριασμού του, υποτίθεται ως βήμα επαλήθευσης.
