La Policía Cibernética de Ucrania reveló la semana pasada que detuvo a nueve miembros de una banda criminal que malversó 100 millones de grivnas a través de cientos de sitios de phishing que afirmaban ofrecer asistencia financiera a los ciudadanos ucranianos como parte de una campaña destinada a capitalizar el conflicto en curso.
“Los delincuentes crearon más de 400 enlaces de phishing para obtener datos de tarjetas bancarias de ciudadanos y apropiarse de dinero de sus cuentas”, indicó la agencia. dijo en un comunicado de prensa la semana pasada. «Los perpetradores pueden enfrentar hasta 15 años tras las rejas».
La operación policial culminó con la incautación de equipos informáticos, teléfonos móviles, tarjetas bancarias, así como el producto del delito obtenido ilícitamente a través de la trama.
Algunos de los dominios maliciosos registrados por los actores incluyen ross0.yolasite[.]com, fundación[.]com, ua-compensación[.]zumbido, www.bless12[.]tienda, ayuda-compensación[.]xyz, newsukraine10.yolasite[.]com y euro24dopomoga0.yolasite[.]com, entre otros.
Las páginas de destino maliciosas, que fueron diseñadas para desviar la información bancaria de las personas, operaron bajo la apariencia de encuestas diseñadas para completar una solicitud de pago de asistencia financiera de los países de la UE, lo que subraya la naturaleza oportunista del ataque de ingeniería social.
Una vez en posesión de los datos bancarios, los atacantes iniciaron sesión sin autorización en las cuentas y retiraron dinero de forma fraudulenta por un total de más de 100 millones de hryvnias (3,37 millones de dólares) de más de 5000 ciudadanos.
El vector de distribución utilizado para propagar los enlaces no está claro de inmediato, pero podría haberse logrado a través de diferentes métodos, como phishing por SMS (también conocido como smishing), correos electrónicos no deseados, mensajes directos en aplicaciones de redes sociales, envenenamiento de SEO o anuncios aparentemente benignos.
El organismo también ha advertido a los ciudadanos que «obtengan información sobre pagos financieros únicamente de fuentes oficiales, que no hagan clic en enlaces dudosos, y que en ningún caso comuniquen información confidencial, en particular bancaria, a terceros o que indiquen tales datos sobre recursos sospechosos». «