Como un estafador construyo una operacion de phishing

operacion de phishing

Una compañía de seguridad ha detallado cómo un estafador que comenzó su carrera cibernética como un simple estafador de romance Craigslist ha ido a construir una operación de compromiso de correo electrónico comercial (BEC) altamente exitosa

Desde 2008, el individuo ha creado una organización que emplea a docenas de otros delincuentes cibernéticos, piratas informáticos y mulas de dinero en un plan que se dirige a las empresas para engañar a los empleados para que transfieran grandes sumas de dinero.

Apodado Scattered Canary, la evolución del esquema criminal administrado por Nigeria ha sido detallada por investigadores de la empresa de ciberseguridad Agari. Los investigadores han podido interactuar y rastrear la actividad del grupo después de que el director financiero de la organización fue atacado por Scattered Canary en noviembre de 2018.

"Su principal objetivo es identificar a las personas que tienen la capacidad de enviar dinero e identificar quién debe hacerse pasar por ese dinero y enviar esos correos electrónicos", dijo a ZDNet Crane Hassold, director senior de investigación de amenazas de la División de Inteligencia Cibernética de Agari.

Los ataques BEC funcionan como los de esquemas similares; los atacantes envían correos electrónicos de suplantación de identidad a empleados y ejecutivos diseñados para que parezcan provenir de un contacto dentro de la empresa, pidiéndoles que realicen una transferencia bancaria a una cuenta falsa o que rellenen un formulario que roba sus credenciales de inicio de sesión que proporcionan acceso a la empresa finanzas.

Los correos electrónicos a menudo presionarán al destinatario para que actúe con rapidez, al instarlos a que actúen en una fecha límite ajustada, y la esperanza de que los empleados se sientan obligados a hacer algo que creen que su jefe está exigiendo.

Los ataques también implementan estafas de desvío de nómina, que se comunican con los departamentos de recursos humanos y los alientan a cambiar las cuentas de depósito directo asociadas con los ejecutivos de alto nivel.

Estos tipos de estafas se están volviendo muy populares entre los estafadores de correo electrónico porque no requieren una mula para transferir el dinero robado de una cuenta a otra. Los estafadores simplemente pueden solicitar una tarjeta de crédito en línea y pedirle al equipo de Recursos Humanos que redirija los fondos a esa cuenta.

Lo que es inusual es que la compañía de seguridad dijo que logró rastrear la historia del líder del grupo, que dijo que vive en Ibadan, Nigeria. Este individuo no siempre iba tras objetivos tan grandes; comenzó su carrera ciberdelincuente como un estafador de bajo nivel que se hizo cargo de Craigslist entre 2008 y 2010, según Agari.

Después de obtener cierto éxito con esto, comenzó a expandirse a otras áreas de la ingeniería social. En particular, el mundo de las estafas románticas, donde establecería relaciones en línea, donde explotaría a las víctimas por dinero, engañándolos para que le dieran acceso a sus cuentas bancarias, fondos de jubilación o para que le comprara tarjetas de prepago con un espíritu mezquino. , pero lucrativo, estafa que fue el foco principal de Scattered Canary hasta 2015.

A fines de 2015, parece que se dio cuenta de que podía expandir sus operaciones uniendo fuerzas con otros, que es cuando conoció a una persona que lo ayudaría a dirigir Scattered Canary como una operación y se alejó de las estafas románticas a los ataques empresariales .

Esto comenzó con la recolección masiva de credenciales a través de ataques de phishing contra objetivos que inicialmente se enfocaron en Asia, pero luego se expandieron a América del Norte, con un enfoque en los Estados Unidos.

Fue durante este tiempo que el grupo se dio cuenta de que la falsificación de dominios les permitió obtener mayor influencia en los ataques, utilizando la ingeniería social para que pareciera que eran empleados dentro de la organización, pidiendo un favor o una transferencia.

También fue en esta época cuando el grupo comenzó a expandirse aún más, para convertir a Scattered Canary en una máquina bien engrasada con estafadores, mulas y otros, cada uno con roles específicos.

Con un equipo más grande operando las campañas, Scattered Canary dirigió su atención a objetivos más grandes, y mayores beneficios, lo que llevó a la contratación de más estafadores. En total, 35 personas han contribuido a que millones dispersos de Canarias, y ahora el jefe tiene un papel más importante.

Los ataques de Compromiso por correo electrónico de negocios se han convertido en un medio exitoso para que los ciberdelincuentes ganen dinero, ya que solo las empresas de EE. UU. Creen haber perdido más de mil millones de dólares en estafas el año 2018.

Semrush sigue a tu competencia


Fecha actualización el 2019-06-05. Fecha publicación el 2019-06-05. Categoria: apple Autor: Oscar olg Mapa del sitio Fuente: zdnet Version movil