Las autoridades holandesas han arrestado a dos individuos presuntamente pertenecientes a un colectivo de ciberdelincuentes holandés que participaron en el desarrollo, la venta y el alquiler de sofisticados marcos de phishing a otros medios de amenaza en lo que se conoce como una operación de "fraude como servicio". Se dice que los sospechosos detenidos, un ingeniero de software de 24 años y un niño de 15, fueron el principal desarrollador y vendedor de los marcos de phishing que se emplearon para recopilar datos de inicio de…
Comentarios
Se cree que está activo desde al menos 2020, el sindicato de ciberdelincuentes ha recibido el nombre en código "Fraud Family" por la firma de ciberseguridad Group-IB. Los marcos vienen con kits de phishing, herramientas diseñadas para robar información y paneles web, que permiten a los estafadores interactuar con el sitio de phishing real en tiempo real y recuperar los datos de usuario robados.
"Los marcos de phishing permiten a los atacantes con habilidades mínimas optimizar la creación y el diseño de campañas de phishing para llevar a cabo operaciones fraudulentas masivas sin pasar por 2FA", Roberto Martínez, analista senior de inteligencia de amenazas de Group-IB Europe, y Anton Ushakov, subdirector de el departamento de investigación de delitos de alta tecnología, en un informe, agregó que la pandilla "anuncia sus servicios e interactúa con otros ciberdelincuentes en Telegram".
Las infecciones que involucran Fraud Family comienzan con un mensaje de correo electrónico, SMS o WhatsApp que se hace pasar por marcas locales conocidas que contienen enlaces maliciosos que, cuando se hace clic, redirigen al destinatario desprevenido a sitios web de phishing de robo de información de pago controlados por adversarios. En un escenario de ataque alternativo, se observó a los estafadores haciéndose pasar por compradores en una plataforma de publicidad clasificada holandesa para ponerse en contacto con un vendedor y, posteriormente, trasladar la conversación a WhatsApp para engañar a este último para que visitara un sitio de phishing.
Los investigadores de Group-IB notaron el "alto nivel de personalización" que ofrecen los sitios web de phishing, que no solo se hacen pasar por un mercado holandés legítimo, sino que también afirman utilizar un sistema de pago de comercio electrónico conocido en el país, solo para guiar a la víctima a una página web bancaria falsa desde donde se desvían las credenciales en función del banco seleccionado.
"Cuando las víctimas envían sus credenciales bancarias, el sitio de phishing las envía al panel web controlado por el estafador", dijo Group-IB. "Este en realidad notifica a los delincuentes que una nueva víctima está en línea. Los estafadores pueden solicitar información adicional que los ayudará a obtener acceso a las cuentas bancarias, incluidos los tokens de autenticación de dos factores e información de identificación personal".
Según los mensajes publicados por el grupo en Telegram, los paneles web, uno de los cuales es una bifurcación de otro panel llamado "U-Admin", se pueden alquilar por 200 € al mes (Express Panel), o por 250 € si otros ciberdelincuentes. opte por el Panel confiable (o Administrador confiable). Hasta la fecha, se han identificado no menos de ocho canales de Telegram operados por Fraud Family, y los canales cuentan con 2,000 suscriptores entre ellos.
"Los ataques que dependen de la infraestructura de Fraud Family aumentaron hacia los últimos meses de 2020", dijeron los investigadores de Group-IB. "Esta tendencia continúa en 2021 con la aparición de Express Panel y Reliable Panel".
#0 madre mía. Ha dicho Holanda!!!!
24 y 15 años... Script kiddies