Nuevo método de phishing afecta a usuarios de Android e iOS en bancos internacionales

ESET identifica una sofisticada campaña de phishing dirigida a usuarios de móviles que compromete datos bancarios de clientes de OTP Bank y TBC Bank.

En una reciente investigación, la firma de ciberseguridad ESET ha detectado una nueva campaña de phishing que afecta a usuarios de Android e iOS. Esta operación maliciosa, identificada principalmente en la República Checa, utiliza innovadoras técnicas para instalar aplicaciones de phishing sin la necesidad de permisos adicionales. En particular, esta campaña está dirigida a clientes de bancos como el húngaro OTP Bank y el georgiano TBC Bank.

El equipo de investigación de ESET descubrió que esta operación maliciosa utiliza tres métodos diferentes para distribuir sus enlaces de phishing: llamadas de voz automatizadasmensajes SMS y anuncios en redes sociales. Estos métodos permiten a los atacantes distribuir sus enlaces de manera masiva y focalizada, aprovechando la popularidad de redes sociales como Facebook e Instagram.

El proceso para usuarios de Android implica la instalación de una aplicación de phishing desde un sitio web que imita a la Google Play Store. En el caso de los usuarios de iOS, se presenta una ventana emergente que guía al usuario para instalar una Aplicación Web Progresiva (PWA) que se asemeja a una aplicación bancaria legítima. Esta técnica de suplantación es particularmente efectiva, ya que elude las advertencias de seguridad habituales.

En ambas plataformas, una vez instalada la aplicación maliciosa, se solicita a las víctimas que introduzcan sus credenciales bancarias. La información capturada es luego enviada a los servidores de comando y control (C&C) de los atacantes, lo que les permite acceder a las cuentas bancarias de las víctimas. Además, los atacantes utilizan Telegram para almacenar y compartir la información robada, lo que dificulta su rastreo.

De acuerdo con Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, existen al menos dos grupos diferentes detrás de esta operación, debido a las diferencias en las infraestructuras de C&C utilizadas. Esto sugiere una colaboración o competencia entre grupos de cibercriminales para acceder a datos financieros sensibles.

Para protegerse de este tipo de amenazas, es fundamental que los usuarios solo descarguen aplicaciones desde las tiendas oficiales y estén atentos a los posibles mensajes sospechosos. Además, los bancos afectados ya han sido informados y están trabajando en conjunto con ESET para mitigar los daños y proteger a sus usuarios.

¿Buscas aumentar la seguridad de tu negocio?

Si tienes un negocio y buscas mejorar tu presencia digital de manera segura, en SiteSupremacy ofrecemos servicios de diseño webSEO y marketing digital que te ayudarán a alcanzar tus objetivos de forma efectiva y segura. Visita www.sitesupremacy.com para conocer más sobre cómo podemos ayudarte a proteger y hacer crecer tu negocio en línea.

Empieza hoy

José Mario Rivera Carranza 12 de octubre de 2024
Compartir
Archivar
Nuevas Técnicas de Ciberdelincuencia: El Robo de Contraseñas a Través del Modo Kiosco en Google Chrome
Cómo un Malware Aprovecha el Modo Kiosco de Chrome para Capturar Credenciales de Google