Ir al contenido principal

ESET descubre servidor internacional que aloja campañas de phishing

Tras analizar un engaño sobre supuestos fondos que distribuye el Ministerio de Trabajo en Argentina, la compañía de seguridad informática descubrió un servidor con al menos ocho sitios de estafas.
ESET analizó una campaña phishing activa a través de WhatsApp que prometía falsamente el acceso a dineros públicos para trabajadores en relación de dependencia y que simula ser un mensaje proveniente de un organismo gubernamental oficial. Tras analizar un engaño ESET identificó servidor internacional con al menos ocho sitios de estafas.
“A simple vista se observan elementos en el mensaje que dan a entender que probablemente se esté ante un mensaje falso. Entre ellos, el nombre del dominio que figura en la URL (difuminado para evitar su distribución) a la cual se invita a acceder, está lejos de ser un dominio oficial, por más que utilice la palabra argentina. Además, en el mensaje se puede observar un error en la palabra “fundos”, cuando debería decir “fondos”. Quizás, esto puede deberse a que se trata de una campaña internacional que realizó una traducción de poca calidad”, comenta Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.
Si la potencial víctima hace clic en el enlace se encontrará con la siguiente pantalla que lo invita a contestar una pequeña encuesta.
Luego de completar la encuesta, que solicita datos personales del usuario, la misma culmina obligando a compartir la URL con los contactos de WhatsApp de la potencial víctima. El sistema incluso cuenta con un contador que verifica que realmente se haya compartido el mensaje con la suficiente cantidad de contactos, caso contrario no se podría avanzar con la promoción.
Haciendo uso de las técnicas de ingeniería social y aprovechando el deseo de las potenciales víctimas de acceder a los fondos que promete la oferta, se muestran falsos comentarios de supuestos beneficiarios del dinero prometido para hacer más convincente el engaño. El Laboratorio de Investigación de ESET verificó que todos los comentarios eran falsos ya que los supuestos enlaces están deshabilitados por lo que no se pudo acceder a ninguno.
La forma en que los actores maliciosos detrás de esta campaña logran obtener un beneficio económico es desplegando publicidad. Esto se logra a partir de los banners publicitarios que aparecen en las páginas que se visitan a través de la encuesta (inclusive si el usuario deja la página abierta automáticamente empieza a rotar entre distintos sitios con publicidades) y la posterior distribución de la campaña por las propias víctimas.
Por otra parte, la campaña no es utilizada para instalar programas maliciosos adicionales, aunque sí recolecta información personal de las víctimas a partir de la encuesta, como la información del dispositivo (IP, ubicación, tipo de dispositivo). “Todos estos datos podrían utilizarse posteriormente en ataques más dirigidos o para llevar adelante estafas más complejas”, agrega Luis Lubeck.
El domino utilizado para llevar adelante esta estafa figura activo desde principios de este año, tal como se informa en el registro, utilizaron servicios de privacidad para enmascarar a la persona o entidad detrás del mismo.
Al analizar el dominio, ESET identificó que el mismo es utilizado para alojar al menos ocho sitios que contienen estafas similares con otras temáticas. En algunos casos utiliza la misma supuesta oferta de fondos públicos del Ministerio de Trabajo y Previsión Social, pero de países como Colombia, El Salvador u Honduras. Otros sitios son sobre campañas en las cuales se distribuyen supuestas ofertas de VISA para Canadá, tickets para British Airways o inclusive una nueva versión de la campaña reportada anteriormente por ESET que suplanta la identidad de WhatsApp para ofrecer 1000 gb de Internet Gratis.
“Cabe destacar que si bien todo indica que se trata de una campaña que está activa desde hace un tiempo, en periodos de cambios de gobierno es que resurgen con más fuerza este tipo de mensajes que apelan a la posibilidad de que mayor cantidad de usuarios caigan en el engaño.”, comentó Lubeck.

Fuente: https://diarioti.com/



Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo
3 comentarios
Leer más

Zebra anuncia el TC51 y el TC56, Smartphones de corte industrial

¿Cómo es un Smartphone enfocado al uso industrial? Zebra Technologies ha anunciado sus nuevos TC5 Series, con sistema operativo Android y Zebra Mobility Extensions (Mx) para potenciar la seguridad. Zebra Technologies ha anunciado sus nuevos equipos ultra portátiles para entornos de trabajo de corte industrial, el TC51 y el TC56, ambos con sistema operativo Android y con toda una serie de especificaciones propias de condiciones laborables un tanto exigentes y específicas. ¿Qué cualidadades clave diferencian este tipo de terminales móviles comparado con Smartphones "corrientes" enfocados al gran consumo? · Resistencia ante caídas de hasta 1,5 metros. · Capacidad para funcionar entre -10ºC y +50ºC, y soportar condiciones de humedad entre un 5% y 85% sin condensación. · Soportar un shock termal comprendido entre -40ºC y 70ºC. · Active Edge Touch Zone, que permite lanzar funciones específicas mediante accesos directos creados en los bordes de
Publicar un comentario
Leer más

Así son los iPhone 6s y 6s Plus y sus pantallas 3D Touch

La nueva generación de iPhone no ha defraudado, con nuevos modelos que destacan por incorporar su nueva modalidad de manejo sobre sus pantallas multitáctiles con 3D Touch. Las aplicaciones comenzarán a sacar partido con acciones avanzadas al aplicar diferente presión sobre las pantallas. La  implementación   similar que Apple había llevado a cabo en el nuevo Macbook de 12 pulgadas de la firma, y extendido al touchpad de los MacBook Pro, ahora se ha hecho realidad en las pantallas táctiles de los nuevos iPhone 6s y iPhone 6s Plus. Se trata de pantallas con tecnología 3D Touch que van a permitir ejecutar acciones o desplegar accesos directos a determinadas aplicaciones que utilizamos en el día a día, como pueda ser Messages, Correo, Instagram y muchos otros. Para lanzar una determinada aplicación de manera rápida, una simple acción nos permitirá previsualizar una foto o abrir un enlace web. Phil Schiller, vicepresidente senior de marketing de Apple ha destacado durante su pres
Publicar un comentario
Leer más