Operasi Penipuan Global Classiscam Kini Masuk Singapura - Group-IB, salah satu pemimpin global dalam keamanan siber, telah mengungkap bahwa Classiscam – operasi scam-as-a-service yang canggih – telah meluas ke Singapura. Aktif sejak Maret 2022 secara lokal, penipu Classiscam, seperti namanya, menargetkan pengguna salah satu platform rahasia terkemuka di Singapura.
Penipu yang menyamar sebagai pembeli yang sah mendekati penjual dengan permintaan untuk membeli barang dari daftar mereka dan tujuan akhir mencuri data pembayaran. Sejak kemunculan Classiscam di Singapura, tim Group-IB Digital Risk Protection (DRP) telah mendeteksi total 18 domain yang ditujukan untuk menargetkan pembeli di situs web diklasifikasikan lokal, namun, menurut tim, jumlah ini diyakini jauh lebih tinggi.
Sejalan dengan misinya memerangi kejahatan dunia maya, Group-IB segera membagikan temuannya tentang Classiscam dengan anggota Aliansi Pemangku Kepentingan Cybercrime Publik-Swasta Kepolisian Singapura (APPACT) dan situs web rahasia lokal yang bersangkutan. Tujuan utama dari penelitian ini adalah untuk meningkatkan kesadaran masyarakat tentang metode penipuan terbaru dan mengurangi jumlah korban.
Baca juga:Review Tronsmart Element T6: Jernih dan Kencang, Cocok untuk Penggemar Bass!
Apa itu Classiscam?
Classiscam, awalnya ditemukan oleh peneliti Group-IB pada tahun 2020, adalah program afiliasi scam-as-a-service yang sepenuhnya otomatis yang dirancang untuk mencuri pembayaran dan data pribadi dari pengguna iklan baris dan pasar populer. Skema, yang diungkapkan oleh para ahli Group-IB, sangat bergantung pada bot dan obrolan Telegram untuk mengoordinasikan operasi dan membuat halaman phishing dan scam dalam hitungan detik.
Setelah awalnya muncul di Rusia, skema tersebut bermigrasi ke Eropa, AS dan kini telah menyusup ke Asia Pasifik. Dalam tiga tahun terakhir, tim Perlindungan Risiko Digital Group-IB berhasil memblokir hampir 5.000 sumber daya yang merupakan bagian dari infrastruktur Classiscammers.
Hirarki kelompok Classiscam beroperasi dalam formasi piramida. Tim administrator berada di puncak rantai dan bertanggung jawab untuk merekrut anggota baru, mengotomatiskan pembuatan halaman penipuan, mendaftarkan akun baru, dan memberikan bantuan ketika bank memblokir kartu penerima atau transaksi. Bagian administrator adalah sekitar 20-30 persen dari jumlah yang dicuri.
“Pekerja” menerima 70-80 persen dari jumlah yang dicuri untuk berkomunikasi dengan korban dan mengirimi mereka URL phishing. Semua detail transaksi yang dibuat oleh pekerja (termasuk jumlah, nomor pembayaran, dan nama pengguna) ditampilkan di bot Telegram.
Kelompok yang menargetkan Singapura hanyalah salah satu dari banyak. Sejak 2019, tim Perlindungan Risiko Digital Grup-IB telah mengidentifikasi dan mengkategorikan 380 grup berbeda yang beroperasi di bawah model Classiscam di Telegram, dengan 90 grup aktif pada saat pengumuman ini.
Saat ini, lebih dari 38.000 penipu terdaftar di grup ini, tujuh kali lebih banyak dari tahun 2020. Menurut perkiraan Grup-IB, secara global, kerusakan dari operasi Classiscam bisa mencapai $29.500.000. Rincian lebih lanjut tentang skema ini tersedia dalam laporan Grup-IB “DEMYSTIFYING CLASSISCAM”.
Singapura – sekarang masuk dalam daftar Classicammers
Seperti yang pertama kali dilaporkan oleh media Singapura pada bulan Mei, scammers yang menyamar sebagai pembeli yang sah, mendekati penjual di situs rahasia populer dengan permintaan untuk membeli barang yang terdaftar. Setelah menganalisis modus operandi dan infrastruktur jaringan scammer, peneliti Grup-IB segera mengidentifikasi pola yang sudah dikenal dan menyadari bahwa mereka tidak berurusan dengan scammer satu kali, tetapi dengan jaringan kriminal scammer yang terkoordinasi dengan baik dan berteknologi maju.
Baca juga:Review Mito MyBox S115, Speaker Bluetooth Murah dengan Suara Terbaik di Kelasnya
Menggunakan kecerdasan penipuannya yang luas pada operasi Classiscam dan alat Analisis Jaringan Grafik yang dipatenkan, tim Perlindungan Risiko Digital Group-IB mengungkapkan bahwa para penipu merancang alat phishing yang menghasilkan situs web palsu yang meniru platform resmi situs web rahasia lokal yang digunakan untuk menjual dan membeli barang. Tautan palsu ini dibuat menggunakan panel web atau bot Telegram.
Generator halaman palsu yang digunakan oleh scammers. Tangkapan layar di atas diterjemahkan dari bahasa Rusia ke bahasa Inggris. Halaman asli dirancang untuk scammers berbahasa Rusia.
Setelah kontak awal dengan penjual yang sah, scammers membuat tautan phishing unik yang membingungkan penjual dengan menampilkan informasi tentang penawaran penjual dan meniru situs web dan URL baris resmi. Scammers mengklaim bahwa pembayaran telah dilakukan dan memikat korban untuk melakukan pembayaran untuk pengiriman atau mengumpulkan pembayaran.
Setelah mengklik "Terima dana", penjual, korban, dalam hal ini, akan diarahkan ke halaman phishing tempat kredensial kartu pembayaran mereka diambil.
Setelah scammer menerima detail kartu kredit dari korban, mereka meminta verifikasi OTP dari bank. Sekali lagi ini adalah halaman OTP palsu. Setelah korban mengirimkan kode OTP di situs palsu, scammers dapat mentransfer uang ke rekening mereka.
Selain itu, scammers mencoba untuk memeriksa saldo rekening bank korban, untuk mengidentifikasi kartu yang paling “berharga” seperti yang ditunjukkan pada halaman phishing di bawah ini.
Tidak ada yang bisa bersembunyi dari Grafik
Dengan menggunakan alat Analisis Jaringan Grafik yang dipatenkan, para ahli Grup-IB dapat mengungkapkan grup situs web yang saling berhubungan yang dioperasikan oleh grup Classiscammers ini.
Baca juga:Review Sandisk Extreme Portable SSD 1TB: Tangguh dengan Performa Tinggi
Seluruh jaringan grup mencakup lebih dari 200 domain, 18 di antaranya dibuat untuk menipu pengguna situs web rahasia Singapura, termasuk 2 yang aktif pada 19 Juli 2022. Domain terbaru yang ditujukan untuk menargetkan warga Singapura dibuat pada minggu kedua Juli .
“Mereka tidak hidup lama berdasarkan desain,” kata Ilia Rozhnov, kepala tim Perlindungan Risiko Digital di Kantor Pusat Global Group-IB di Singapura. “Untuk memperumit deteksi dan penghapusan, halaman beranda domain jahat selalu dialihkan ke situs web resmi platform rahasia lokal. Konten di domain penipuan hanya tersedia melalui tautan langsung, yang merupakan subbagian dari situs web ini.”
Situs web lain dalam jaringan meniru perusahaan pemindahan Singapura, situs web rahasia Eropa, Asia, dan Timur Tengah, bank, pasar, merek makanan dan kripto, dan perusahaan pengiriman, yang membuktikan operasi global Classiscam.
“Seperti kedengarannya, Classiscam jauh lebih kompleks untuk ditangani daripada jenis penipuan konvensional,” kata Rozhnov.
“Tidak seperti penipuan konvensional, Classiscam sepenuhnya otomatis dan dapat didistribusikan secara luas. Scammers dapat membuat daftar tautan yang tidak ada habisnya dengan cepat. Dalam tiga tahun terakhir, kami telah berhasil memblokir hampir 5.000 sumber daya yang merupakan bagian dari infrastruktur Classiscam. Itu hanya mungkin karena kami mampu mengidentifikasi dan menghilangkan infrastruktur musuh yang menghasilkan sumber daya untuk mendukung Classiscams dengan bantuan perlindungan risiko digital berbasis AI, diperkaya dengan data tentang infrastruktur musuh, teknik, taktik, dan skema penipuan baru.”
Merek yang meniru penipu sangat dianjurkan untuk terus memperbarui diri dengan teknik dan skema penipuan baru. Dengan sistem Deteksi Risiko Digital khusus, mereka dapat secara aktif memantau dan mengidentifikasi domain phishing dan iklan palsu.
Penipu yang menargetkan iklan baris dan pasar dapat diidentifikasi dan akhirnya dihentikan menggunakan mekanisme perlindungan penipuan tingkat lanjut. Misalnya, Classicammers menggunakan alat anonimisasi, seperti browser antideteksi untuk membuat sidik jari unik untuk menipu sistem anti-penipuan konvensional.
Perlindungan Penipuan Grup-IB mengakui penggunaan teknik tersebut. Dengan menghubungkan data ini dengan indikator lain, seperti email dan nomor telepon yang mungkin terlibat dalam operasi penipuan historis, jumlah permintaan obrolan yang dihasilkan per jam, parameter perangkatnya, dll., Perlindungan Penipuan dapat mengidentifikasi skema rekayasa sosial tingkat lanjut.
Untuk menghindari menjadi mangsa, langkah-langkah dapat diambil untuk mengatasi peningkatan penipuan online. Pengguna harus selalu memeriksa domain URL untuk memverifikasi apakah itu situs web resmi sebelum membagikan detail pribadi dan pembayaran apa pun. Rekomendasi lainnya adalah ketika berkomunikasi dengan pihak lain untuk penjualan barang atau jasa, untuk terlibat dengan obrolan online yang dirancang oleh situs web resmi. Akhirnya, seperti halnya penipuan konvensional, individu harus waspada terhadap penawaran yang terlalu bagus untuk menjadi kenyataan.
Anda mungkin suka:Review Adata XPG SX8200 Pro 1TB NVMe SSD, Performa Super Kencang dengan Harga Kompetitif
Posting Komentar