"Like of the Year" una campaña de fraude más

Los investigadores de ciberseguridad han descubierto un esquema de fraude continuo a gran escala que atrae a los confiados usuarios de Internet rusos con promesas de recompensas financieras para robar la información de su tarjeta de pago.

Según los investigadores del Grupo IB , el ataque de suplantación de identidad en varias etapas explotó la credibilidad del portal de Internet ruso Rambler para engañar a los usuarios para que participaran en un concurso ficticio "Como del año 2020".

El desarrollo es un recordatorio de que las campañas de ingeniería social basadas en recompensas continúan siendo un medio eficaz para estafar a los usuarios, sin mencionar el aprovechamiento de los datos recopilados para su ventaja financiera.

Bajo el esquema "Me gusta del año", los usuarios fueron invitados a ganar un gran premio en efectivo, diciéndoles que han sido seleccionados al azar después de que les haya gustado una publicación en plataformas de redes sociales como VKontakte.

Las invitaciones se enviaron a través de una explosión de correo electrónico pirateando los servidores de correo de un operador de datos fiscales , que se refiere a una entidad legal creada para agregar, almacenar y procesar datos fiscales para servir al Servicio Fiscal Federal de Rusia.

Además de enviar correos electrónicos, los estafadores también enviaron mensajes de phishing enviando alertas de premios en efectivo como eventos de Google Calendar , una nueva tendencia en ingeniería social.



"Con la configuración predeterminada del calendario, los datos de invitación se agregan automáticamente junto con un recordatorio", destacaron los investigadores del Grupo IB. "De esa manera, cualquier usuario de Google Calendar puede enviar invitaciones a eventos a otros usuarios de Gmail, incluso si no están en sus libretas de direcciones. Como resultado, la víctima recibirá una notificación de la creación de un nuevo evento por correo".

Al comunicarse con los usuarios de Runet en nombre del portal en línea de cualquiera de las dos maneras, los destinatarios desprevenidos que hicieron clic en el enlace fueron redirigidos a un sitio web de cebo.

Este sitio web no solo felicita a la víctima por ganar el concurso falso y un premio en efectivo que oscila entre $ 100 y $ 2,000, sino que también les ofrece canjear el dinero en línea.



Sin embargo, cuando un usuario intenta continuar, el sitio alerta a los usuarios de que no pueden recibir dinero en dólares estadounidenses y les ofrece convertirlo en rublos a través de un servicio de cambio de divisas en línea, y para ello, deben pagar una pequeña tarifa, aproximadamente 270 rublos.

Una vez que los usuarios aceptan pagar la comisión y caer en la trampa, el sitio los redirige a otro sitio de phishing controlado por el atacante que pretende ser una pasarela de pago, donde se les pide que ingresen detalles como el número de tarjeta, la fecha de vencimiento y el número CVV , lo que resulta en el robo de datos de la tarjeta.



"Los estafadores realmente descartan la 'comisión', pero su objetivo principal son los datos de la tarjeta", concluyeron los investigadores.

Group-IB dijo que "Like of the Year" es solo una de las seis diferentes campañas de fraude que operan bajo el mismo modus operandi, incluidos los pagos de un "Video Blogging Fund" inexistente y centros de protección financiera.

Se descubrió que cada uno de estos esquemas operaba entre 100 y 350 dominios, y solo la campaña Like representaba más de 1,000 dominios, la mayoría de los cuales desde entonces han sido bloqueados.

Se dice que Rambler, por su parte, advirtió a los servicios públicos de correo electrónico en el país sobre el ataque y les pidió de manera proactiva que marcaran esos correos electrónicos fraudulentos como spam.

Es un hecho conocido que los delincuentes continuamente encuentran nuevas formas de engañar a los usuarios para que revelen su información.

Además, activar la autenticación en dos pasos, deshabilitar la opción de agregar automáticamente eventos de Gmail a Google Calendar y examinar las direcciones en los enlaces puede contribuir en gran medida a mejorar la higiene cibernética.

Vía:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta