Gran redada deshace redes fraudulentas a nivel mundial

Iniciado por AXCESS, Noviembre 23, 2024, 12:22:11 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 23, 2024, 12:22:11 AM Ultima modificación: Noviembre 23, 2024, 12:31:24 AM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Meta Platforms, Microsoft y el Departamento de Justicia de Estados Unidos (DoJ) han anunciado acciones independientes para abordar el cibercrimen e interrumpir los servicios que permiten estafas, fraudes y ataques de phishing.

Con ese fin, la Unidad de Delitos Digitales (DCU) de Microsoft dijo que confiscó 240 sitios web fraudulentos asociados con un facilitador de delitos cibernéticos con sede en Egipto llamado Abanoub Nady (también conocido como MRxC0DER y mrxc0derii), que anunciaba la venta de un kit de phishing llamado ONNX. Se dice que la operación criminal de Nady se remonta a 2017.

"Numerosos cibercriminales y actores de amenazas en línea compraron estos kits y los usaron en campañas de phishing generalizadas para eludir las medidas de seguridad adicionales y entrar en las cuentas de los clientes de Microsoft", dijo Steven Masada de la DCU de Microsoft.

"Si bien todos los sectores están en riesgo, la industria de servicios financieros ha sido un objetivo importante debido a los datos y transacciones confidenciales que maneja. En estos casos, un phishing exitoso puede tener consecuencias devastadoras en el mundo real para las víctimas".

ONNX, que se ofrece bajo el modelo de phishing como servicio (PhaaS) por entre 150 dólares al mes y 550 dólares durante seis meses, fue documentado a principios de junio por EclecticIQ, que detalla la capacidad del kit de phishing para ofrecer códigos QR incrustados en archivos PDF que, en última instancia, dirigen a las víctimas a páginas de inicio de sesión falsas de Microsoft 365.

Vale la pena señalar que la identidad de Nady fue expuesta por DarkAtlas casi al mismo tiempo, lo que los llevó a cesar abruptamente sus actividades. Microsoft ha estado rastreando al propietario y operador de ONNX bajo el apodo de Storm-0867.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Posteriormente, también fue objeto de una alerta de la Autoridad Reguladora de la Industria Financiera de EE. UU. (FINRA), que advirtió que las instituciones financieras estaban siendo atacadas por el kit ONNX, afirmando que puede eludir la autenticación de dos factores (2FA) interceptando solicitudes de 2FA.

Según Microsoft, la plataforma PhaaS también tenía otros nombres como Caffeine y FUHRER, lo que permitía a los clientes realizar campañas de phishing a gran escala. Los kits, promocionados, vendidos y configurados casi exclusivamente a través de Telegram, contenían plantillas de phishing y la infraestructura técnica asociada.

El gigante tecnológico dijo que obtuvo una orden judicial civil en el Distrito Este de Virginia para neutralizar la infraestructura técnica maliciosa, cortando efectivamente el acceso de los actores de amenazas y evitando que estos dominios se utilicen para ataques de phishing en el futuro.

El codemandante de Microsoft en su lucha legal es LF (Linux Foundation) Projects, LLC, que es el propietario de la marca registrada ONNX, abreviatura de Open Neural Network Exchange, un entorno de ejecución de código abierto para representar modelos de aprendizaje automático.

El desarrollo se produce cuando el Departamento de Justicia publicitó el cierre de PopeyeTools, un mercado que incursionó en la venta de tarjetas de crédito robadas y otras herramientas para llevar a cabo fraudes financieros. Al mismo tiempo, se han revelado cargos contra tres de sus administradores de Pakistán y Afganistán: Abdul Ghaffar, de 25 años; Abdul Sami, de 35; y Javed Mirza, de 37.

Los tres individuos han sido acusados de conspiración para cometer fraude de dispositivos de acceso, tráfico de dispositivos de acceso y solicitud de otra persona con el fin de proporcionar dispositivos de acceso. Si son condenados, se enfrentan a una pena máxima de 10 años de prisión por cada uno de los tres delitos relacionados con dispositivos de acceso.

El mercado (www.PopeyeTools.com, No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y No tienes permitido ver enlaces. Registrate o Entra a tu cuenta), según el Departamento de Justicia, funcionó como un centro en línea para la venta de datos financieros confidenciales y otras herramientas ilícitas desde 2016, atrayendo a miles de usuarios de todo el mundo, incluidos aquellos asociados con la actividad de ransomware.

Se estima que PopeyeTools vendió los dispositivos de acceso y la información de identificación personal (PII) de al menos 227.000 personas y generó al menos $1,7 millones en ingresos. Su lema era "Creemos en la calidad, no en la cantidad".

Algunos de los servicios publicitados incluían datos de tarjetas de pago no autorizados para realizar transacciones fraudulentas, información de cuentas bancarias robadas, listas de correo no deseado, plantillas de estafa, guías educativas y tutoriales.

"Para atraer a miembros al mercado, PopeyeTools supuestamente prometió reembolsar o reemplazar las tarjetas de crédito compradas que ya no eran válidas en el momento de la venta", dijo el Departamento de Justicia. "Además, en diferentes momentos, PopeyeTools proporcionó a los clientes acceso a servicios que podían usarse para verificar la validez de los números de cuenta bancaria, tarjeta de crédito o tarjeta de débito ofrecidos a través del sitio web".

El departamento dijo además que obtuvo autorización judicial para incautar aproximadamente 283.000 dólares en criptomonedas de una cuenta de criptomonedas administrada por Sami.

En coincidencia con las incautaciones de ONNX y PopeyeTools, Meta anunció que había cerrado más de dos millones de cuentas asociadas a centros de estafa en Camboya, Myanmar, Laos, Emiratos Árabes Unidos y Filipinas que se utilizaban para llevar a cabo esquemas de "matanza de cerdos".

Las operaciones fraudulentas, que tienen lugar en complejos de estafas en el sudeste asiático, están dirigidas por sindicatos del crimen organizado y, a menudo, implican el establecimiento de relaciones personales y románticas de confianza en línea con posibles objetivos de todo el mundo mediante plataformas de redes sociales y aplicaciones de citas, manipulándolos para que depositen sus fondos duramente ganados en inversiones falsas.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

"Estos centros de estafas criminales atraen a solicitantes de empleo, a menudo desprevenidos, con anuncios de empleo demasiado buenos para ser ciertos en bolsas de trabajo locales, foros y plataformas de contratación para luego obligarlos a trabajar como estafadores en línea, a menudo bajo la amenaza de abuso físico", dijo Meta.

En mayo, la empresa se asoció con Coinbase, Ripple y Match Group, propietario de Tinder y Hinge, para formar una coalición llamada Tech Against Scams, cuyo objetivo es idear formas de contrarrestar la amenaza transnacional y otras formas de fraude en línea. Google, por su parte, se ha asociado con la Global Anti-Scam Alliance (GASA) y la DNS Research Federation (DNS RF) con objetivos similares en mente.

Fuente:
The Hacker News
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta