Vendre quelque chose en ligne ? Méfiez-vous de cette nouvelle arnaque intelligente

Hibou Gourou

Un stratagème de vol de carte de crédit/débit initialement découvert en 2020 a maintenant été détecté à Singapour.

Tel que rapporté par Bleeping Computer , les analystes des menaces de la société de cybersécurité Group-IB l'associent à "Classicscam", une opération mondiale qui a ciblé des individus en Europe, en Russie et aux États-Unis.

Un individu tenant un téléphone et une carte.
Karl Tapales/Getty Images

Des sites de phishing qui imitent les sites de petites annonces singapouriens sont créés et diffusés via Telegram, qui devient une plateforme de plus en plus populaire pour les pirates , les trafiquants de drogue et les cybercriminels en général. Au total, 18 domaines liés au phishing liés au stratagème ont été découverts.

De plus, avec l'utilisation de codes d'accès à usage unique (OTP) associés à la banque de quelqu'un, les escrocs visent à détourner les fonds de la victime vers leurs propres comptes.

Les acteurs de la menace contactent dans un premier temps le vendeur d'un article sur ces sites de petites annonces pour mentionner qu'ils souhaitent l'acheter, après quoi une URL du site de phishing est envoyée.

Si le vendeur tombe dans le piège de la fausse URL et la suit, le site qu'il charge ressemblera au portail de petites annonces, indiquant que le paiement pour l'achat de l'article a été traité avec succès.

Le vendeur serait tenu de fournir les détails complets de sa carte pour recevoir le montant qui lui est dû pour la vente de son article, y compris son nom, son numéro de carte, sa date d'expiration et le code CVV.

Une infographie détaillant une arnaque en ligne.
Source de l'image : Group-IB/Bleeping Computer

À partir de là, le vendeur reçoit une page OTP (mot de passe à usage unique) trafiquée, qui permet à l'escroc de l'utiliser via un proxy inverse sur le portail bancaire réel.

Classicscam fonctionne comme une "escroquerie en tant que service" automatisée, qui est sans aucun doute populaire parmi la communauté des pirates. Il tente principalement de se concentrer sur les utilisateurs de sites classés, mais ses efforts s'étendent également aux banques, aux échanges de crypto-monnaie, aux sociétés de livraison et aux sociétés de déménagement, pour n'en nommer que quelques-uns.

Afin de promouvoir ses services et à des fins opérationnelles, Classicscam est diffusé via les chaînes Telegram – il y aurait environ 90 salles actives en ce moment. Depuis son lancement en 2019, il a été signalé qu'il était à l'origine de 29 millions de dollars de dommages et intérêts.

Group-IB souligne que le réseau abrite 38 000 utilisateurs enregistrés, qui reçoivent tous environ 75 % de tout produit volé. Les administrateurs de plateforme, quant à eux, prennent les 25% restants.

Bien que Group-IB ait localisé et bloqué 5 000 terminaux malveillants au cours des trois dernières années, cela n'a pas affecté négativement l'activité de Classicscam.

Ilia Rozhnov, responsable de l'équipe de protection contre les risques numériques de Group-IB, a commenté la nature sophistiquée du programme.

"Classiscam est beaucoup plus complexe à gérer que les types d'escroqueries classiques. Contrairement aux escroqueries classiques, Classiscam est entièrement automatisé et pourrait être largement diffusé. Les escrocs pourraient créer une liste inépuisable de liens à la volée. Pour compliquer la détection et le retrait, la page d'accueil des domaines voyous redirige toujours vers le site officiel d'une plateforme locale de petites annonces.