UN HACKER está utilizando aplicaciones falsas y enlaces falsos para atraer a los usuarios de Android a sus estafas de robo de dinero.
El hacker engaña a las víctimas para que descarguen aplicaciones maliciosas de Android que fingen ser software de seguridad.
1
Pero las aplicaciones estaban destinadas a robar códigos MFA porque solicitarían permisos de SMS para instalarlos, según un informe del experto en seguridad Pol Thill, informó Tech Radar.
Los códigos MFA se utilizan para un proceso de inicio de sesión de cuenta de varios pasos para acceder a cuentas personales, cuentas bancarias y más.
Si un pirata informático tiene acceso a estos códigos, potencialmente puede agotar su banco en silencio.
Thill descubrió e identificó al pirata informático como «Neo_Net», que se cree que es de México.
El hacker apuntó principalmente a víctimas en España y Chile para personas con bancos como Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole e ING.
Neo_Net ha estado apuntando a usuarios de bancos en todo el mundo desde junio de 2021, según el informe.
La estafa también apareció a través de enlaces que enviaban a las personas a páginas de destino que podían confundirse fácilmente con sitios web genuinos.
Esto se denomina campaña de phishing de recopilación de datos.
Ambos están destinados a robar datos de identidad con fines fraudulentos.
«Las páginas de phishing se configuraron meticulosamente utilizando los paneles PRIV8 de Neo_Net e implementaron múltiples defensas, incluido el bloqueo de solicitudes de agentes de usuarios no móviles y la ocultación de las páginas de bots y escáneres de red», dice el informe.
Las complejas técnicas de Neo_Net les han permitido piratear a miles de personas.
El hacker estaba apuntando a personas específicas.
Esto le permitió obtener información de identificación personal (PII, por sus siglas en inglés) de personas que pueden conducir a robos o identificar fraudes.
«A pesar de usar herramientas relativamente poco sofisticadas, Neo_Net logró una alta tasa de éxito al adaptar su infraestructura a objetivos específicos, lo que resultó en el robo de más de 350 000 EUR de las cuentas bancarias de las víctimas y comprometió la información de identificación personal (PII) de miles de víctimas», dice el informe. dicho.
Neo_Net es descrito por Thill como un «ciberdelincuente experimentado» que ejecuta campañas maliciosas y vende herramientas que permiten a otros participar en hacks similares en la dark web, según el informe.