Как простые люди становятся пешками в игре опытных мошенников?
На днях специалистами по кибербезопасности Для просмотра ссылки Войдиили Зарегистрируйся один из крупнейших киберпреступных сервисов, занимающихся отмыванием денег путём пересылки товаров, приобретённых с помощью украденных кредитных карт. Взлом позволил исследователям получить информацию о внутренней структуре, финансах и организации мошеннического сервиса.
Сервис под названием «SWAT USA Drop» задействует более 1200 человек в США, сознательно или невольно участвующих в повторной отправке ( Reshipping ) дорогостоящих потребительских товаров, купленных на украденные кредитные карты.
Такие сервисы, как SWAT, широко известны на форумах киберпреступности и работают по принципу «Drops for stuff».
«Дропы» — это люди, которые откликнулись на объявления о работе на дому по переправке посылок, размещённые на сайтах с объявлениями и поиском работы. Обещания работодателей о зарплате и бонусах обычно не исполняются, а связь с людьми (дропами) обрывается накануне дня выплаты. В плюсе здесь остаются только мошенники, они же «стафферы».
Дропы проверяют и упаковывают посылки, отправляемые по накладным, оплаченным украденными номерами кредитных карт. Сервис SWAT берет комиссию до 50%, где мошенники-стафферы, вооружённые украденными номерами кредитных карт, оплачивают часть розничной стоимости товара в качестве платы за пересылку.
«SWAT USA Drop» функционирует уже почти десятилетие под разными именами и владельцами. Недавно текущий совладелец сервиса под псевдонимом «Fearlless» обвинил владельца конкурирующего сервиса во взломе и попытке переманить его стафферов и дропов.
Американская компания Hold Security поделилась скриншотами панели пользователя стаффера SWAT, где указано, что в США зарегистрировано более 1200 дропов. Один из дропов, Карим из Мэриленда, который пересылал iPad и Apple Watch, был шокирован, узнав, что его зарплата, обещанная в ближайшие дни, возможно, не будет выплачена.
Карим был инструктирован зарегистрироваться на сайте «portal-ctsi[.]com», чтобы ежедневно проверять сообщения о грузах. Любой может зарегистрироваться на этом сайте в качестве потенциального « Для просмотра ссылки Войдиили Зарегистрируйся », хотя для этого требуется предоставить личную и финансовую информацию, а также копии персональных документов.
Проверка исходного кода страницы «portal-ctsi[.]com» выявила десятки других сайтов с той же панелью входа, все из которых, по-видимому, предназначены для взаимодействия со стафферами или дропами.
Постоянное обновление базы дропов требуется из-за того, что они отстраняются примерно через 30 дней после первой отправки — непосредственно перед обещанной выплатой зарплаты. Это необходимо для непрерывного набора новых участников и обеспечения функционирования даже при закрытии одного из сайтов.
Для просмотра ссылки Войдиили Зарегистрируйся показало, что средний ущерб от мошенничества с пересылкой составляет свыше тысячи американских долларов на человека, а общий ущерб от таких махинаций оценивается в $1.8 миллиарда в год.
Взлом «SWAT USA Drop» выявил не только псевдонимы и контактную информацию всех стафферов и дропов, но и месячные доходы и выплаты группы. В открытом доступе оказалась Google-таблица с финансовыми данными, из которой следует, что «Fearlless» и его бизнес-партнёр ежемесячно получали более $100,000, управляя своими бизнесами.
Утечка информации также раскрыла личность и финансовые операции главного владельца — «Fearlless», также известного как «SwatVerified».
В будущем мы наверняка ещё услышим о подробностях работы данного мошеннического сервиса, потому что расследование его деятельности только начало набирать обороты.
На днях специалистами по кибербезопасности Для просмотра ссылки Войди
Сервис под названием «SWAT USA Drop» задействует более 1200 человек в США, сознательно или невольно участвующих в повторной отправке ( Reshipping ) дорогостоящих потребительских товаров, купленных на украденные кредитные карты.
Такие сервисы, как SWAT, широко известны на форумах киберпреступности и работают по принципу «Drops for stuff».
«Дропы» — это люди, которые откликнулись на объявления о работе на дому по переправке посылок, размещённые на сайтах с объявлениями и поиском работы. Обещания работодателей о зарплате и бонусах обычно не исполняются, а связь с людьми (дропами) обрывается накануне дня выплаты. В плюсе здесь остаются только мошенники, они же «стафферы».
Дропы проверяют и упаковывают посылки, отправляемые по накладным, оплаченным украденными номерами кредитных карт. Сервис SWAT берет комиссию до 50%, где мошенники-стафферы, вооружённые украденными номерами кредитных карт, оплачивают часть розничной стоимости товара в качестве платы за пересылку.
«SWAT USA Drop» функционирует уже почти десятилетие под разными именами и владельцами. Недавно текущий совладелец сервиса под псевдонимом «Fearlless» обвинил владельца конкурирующего сервиса во взломе и попытке переманить его стафферов и дропов.
Американская компания Hold Security поделилась скриншотами панели пользователя стаффера SWAT, где указано, что в США зарегистрировано более 1200 дропов. Один из дропов, Карим из Мэриленда, который пересылал iPad и Apple Watch, был шокирован, узнав, что его зарплата, обещанная в ближайшие дни, возможно, не будет выплачена.
Карим был инструктирован зарегистрироваться на сайте «portal-ctsi[.]com», чтобы ежедневно проверять сообщения о грузах. Любой может зарегистрироваться на этом сайте в качестве потенциального « Для просмотра ссылки Войди
Проверка исходного кода страницы «portal-ctsi[.]com» выявила десятки других сайтов с той же панелью входа, все из которых, по-видимому, предназначены для взаимодействия со стафферами или дропами.
Постоянное обновление базы дропов требуется из-за того, что они отстраняются примерно через 30 дней после первой отправки — непосредственно перед обещанной выплатой зарплаты. Это необходимо для непрерывного набора новых участников и обеспечения функционирования даже при закрытии одного из сайтов.
Для просмотра ссылки Войди
Взлом «SWAT USA Drop» выявил не только псевдонимы и контактную информацию всех стафферов и дропов, но и месячные доходы и выплаты группы. В открытом доступе оказалась Google-таблица с финансовыми данными, из которой следует, что «Fearlless» и его бизнес-партнёр ежемесячно получали более $100,000, управляя своими бизнесами.
Утечка информации также раскрыла личность и финансовые операции главного владельца — «Fearlless», также известного как «SwatVerified».
В будущем мы наверняка ещё услышим о подробностях работы данного мошеннического сервиса, потому что расследование его деятельности только начало набирать обороты.
- Источник новости
- www.securitylab.ru