Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo kit de phishing aprovecha los SMS y las llamadas de voz para dirigirse a los usuarios de criptomonedas
  • Tecnología

El nuevo kit de phishing aprovecha los SMS y las llamadas de voz para dirigirse a los usuarios de criptomonedas

teknomers 1 de Mart de 2024 (Last updated: 1 de Mart de 2024) 5 minutes read
El nuevo kit de phishing aprovecha los SMS y las


01 de marzo de 2024Sala de redacciónKit de phishing / Criptomoneda

Se ha observado un novedoso kit de phishing que se hace pasar por las páginas de inicio de sesión de conocidos servicios de criptomonedas como parte de un grupo de ataques diseñado principalmente para dispositivos móviles.

“Este kit permite a los atacantes crear copias carbónicas de páginas de inicio de sesión único (SSO) y luego usar una combinación de correo electrónico, SMS y phishing de voz para engañar al objetivo para que comparta nombres de usuario, contraseñas, URL de restablecimiento de contraseña e incluso identificaciones con fotografía de cientos de víctimas, la mayoría en Estados Unidos”, dijo Lookout dicho en un informe.

Los objetivos del kit de phishing incluyen empleados de la Comisión Federal de Comunicaciones (FCC), Binance, Coinbase y usuarios de criptomonedas de varias plataformas como Binance, Coinbase, Gemini, Kraken, ShakePay, Caleb & Brown y Trezor. Hasta la fecha, más de 100 víctimas han sido víctimas de phishing con éxito.

Las páginas de phishing están diseñadas de manera que la pantalla de inicio de sesión falsa se muestra solo después de que la víctima completa una prueba CAPTCHA usando hCaptcha, evitando así que las herramientas de análisis automatizadas marquen los sitios.

En algunos casos, estas páginas se distribuyen a través de llamadas telefónicas y mensajes de texto no solicitados, suplantando al equipo de atención al cliente de una empresa con el pretexto de proteger su cuenta después de un supuesto hackeo.

La seguridad cibernética

Una vez que el usuario ingresa sus credenciales, se le pide que proporcione un código de autenticación de dos factores (2FA) o que “espera” mientras afirma verificar la información proporcionada.

“El atacante probablemente intenta iniciar sesión utilizando estas credenciales en tiempo real, luego redirige a la víctima a la página apropiada dependiendo de la información adicional solicitada por el servicio MFA al que el atacante intenta acceder”, dijo Lookout.

El kit de phishing también intenta dar una ilusión de credibilidad al permitir que el operador personalice la página de phishing en tiempo real proporcionando los dos últimos dígitos del número de teléfono real de la víctima y seleccionando si se le debe pedir a la víctima un número de seis o siete dígitos. simbólico.

Luego, el actor de la amenaza captura la contraseña de un solo uso (OTP) ingresada por el usuario y la utiliza para iniciar sesión en el servicio en línea deseado utilizando el token proporcionado. En el siguiente paso, se puede dirigir a la víctima a cualquier página que elija el atacante, incluida la página legítima de inicio de sesión de Okta o una página que muestre mensajes personalizados.

Lookout dijo que la campaña comparte similitudes con la de Scattered Spider, específicamente en su suplantación de Okta y el uso de dominios que han sido previamente identificados como afiliados al grupo.

Kit de phishing

“A pesar de que las URL y las páginas falsificadas se parecen a las que podría crear Scattered Spider, hay capacidades e infraestructura C2 significativamente diferentes dentro del kit de phishing”, dijo la compañía. “Este tipo de imitación es común entre los grupos de actores de amenazas, especialmente cuando una serie de tácticas y procedimientos han tenido tanto éxito público”.

Actualmente tampoco está claro si esto es obra de un único actor de amenazas o de una herramienta común utilizada por diferentes grupos.

“La combinación de URL de phishing de alta calidad, páginas de inicio de sesión que combinan perfectamente con la apariencia de los sitios legítimos, un sentido de urgencia y una conexión consistente a través de SMS y llamadas de voz es lo que les ha dado a los actores de amenazas tanto éxito al robar datos de alta calidad. “, señaló Lookout.

La seguridad cibernética

El desarrollo se produce cuando Fortra reveló que las instituciones financieras en Canadá se han convertido en el objetivo de un nuevo grupo de phishing como servicio (PhaaS) llamado LabHost, que superará en popularidad a su rival Frappo en 2023.

Los ataques de phishing de LabHost se llevan a cabo mediante una herramienta de gestión de campañas en tiempo real llamada LabRat que permite organizar un ataque de adversario en el medio (AiTM) y capturar credenciales y códigos 2FA.

El actor de amenazas también desarrolló una herramienta de spam de SMS denominada LabSend que proporciona un método automatizado para enviar enlaces a páginas de phishing de LabHost, lo que permite a sus clientes montar campañas de smishing a escala.

“Los servicios de LabHost permiten a los actores de amenazas apuntar a una variedad de instituciones financieras con características que van desde plantillas listas para usar, herramientas de gestión de campañas en tiempo real y señuelos de SMS”, dijo la compañía. dicho.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Miley Cyrus se entusiasmó tanto al llamar a la multitud de los Grammy, revela su madre
Next: Musk demanda al desarrollador de ChatGPT OpenAI

Related Stories

¿Podrán los satélites controlar pronto la velocidad de los coches?
  • Tecnología

¿Podrán los satélites controlar pronto la velocidad de los coches?

teknomers 12 de Temmuz de 2026
Meta crea una herramienta para detectar imágenes generadas por IA...
  • Tecnología

Meta crea una herramienta para detectar imágenes generadas por IA… pero no siempre reconoce las suyas.

teknomers 12 de Temmuz de 2026
Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas
  • Tecnología

Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas en Francia

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Guerra entre EE. UU. e Irán: Flujo de petróleo a través de Hormuz aumenta tras el alto el fuego, pero nuevos ataques generan temores, según IEA.

teknomers 12 de Temmuz de 2026
  • Deporte

Quirke recibe convocatoria para el Campeonato de Naciones de Inglaterra tras la lesión de Mitchell

teknomers 12 de Temmuz de 2026
  • Deporte

Tour de France: superior al sprint, Mathieu Van der Poel gana la 9ª etapa como un campeón

teknomers 12 de Temmuz de 2026
  • Cultura

«No tengo hijos, pero aprendo mucho de IP»: el flechazo entre Audrey Hepburn y su ciervo

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.