Los investigadores de ciberseguridad advierten una campa\u00f1a de phishing SMS “generalizada y continua” que ha estado dirigida a los usuarios de Toll Road en los Estados Unidos para el robo financiero desde mediados de octubre de 2024.<\/p>\n
“Los ataques de amenaza de strising de la carretera de peaje est\u00e1n siendo llevados a cabo por m\u00faltiples actores de amenazas con motivaci\u00f3n financiera que utilizan el kit de amordazos desarrollado por ‘Wang Duo Yu'”, los investigadores de Cisco Talos Azim Khodjibaev, Chetan Raghuprasad y Joey Chen juzgado<\/a> con confianza moderada.<\/p>\n El campa\u00f1as de phishing<\/a>seg\u00fan la compa\u00f1\u00eda, esgumen a los sistemas de recolecci\u00f3n de peajes electr\u00f3nicos de EE. UU. Como E-ZPass, enviando mensajes de SMS e iMessage de Apple a individuos en Washington, Florida, Pensilvania, Virginia, Texas, Ohio, Illinois y Kansas sobre un peaje no remunerado y hacer clic en un enlace falso enviado en el chat.<\/p>\n Vale la pena se\u00f1alar que algunos aspectos de la campa\u00f1a de phishing de peaje fueron anteriormente resaltado<\/a> Por el periodista de seguridad Brian Krebs en enero de 2025, con la actividad remontada a un servicio de phishing SMS con sede en China llamado Lighthouse que se anuncia en Telegram.<\/p>\n Mientras que Apple iMessage desactiva autom\u00e1ticamente los enlaces en mensajes recibidos de remitentes desconocidos, los textos de amordazos instan a los destinatarios a responder con “y” para activar el enlace, una t\u00e1ctica observada en kits de phishing como Darcula y Xi\u016b G\u01d2u.<\/p>\n Si la v\u00edctima hace clic en el enlace y visite el dominio, se les solicita que resuelvan un desaf\u00edo CaptCha basado en la imagen, despu\u00e9s de lo cual se redirigen a una p\u00e1gina falsa de E-ZPass (por ejemplo, “EZP-VA[.lcom” or “e-zpass[.]com-etcjr[.]Xin “) donde se les pide que ingresen su nombre y c\u00f3digo postal para acceder a la factura.<\/p>\n Luego se les pide a los objetivos que contin\u00faen m\u00e1s all\u00e1 para realizar el pago en otra p\u00e1gina fraudulenta, momento en el cual toda la informaci\u00f3n personal y financiera ingresada se desv\u00eda a los actores de amenazas.<\/p>\n Talos se\u00f1al\u00f3 que los actores de m\u00faltiples amenazas est\u00e1n operando las campa\u00f1as de stepador de carreteras de peaje al hacer uso de un kit de phishing desarrollado por el d\u00fao de Wang Yu, y que ha observado kits de amordazos similares utilizados por otro grupo de delito cibern\u00e9tico chino conocido como la tr\u00edada de amordazos.<\/p>\n Curiosamente, el d\u00fao de Wang Yu tambi\u00e9n se alega que es el creador de los kits de phishing utilizados por la tr\u00edada de amordazos, seg\u00fan el investigador de seguridad Grant Smith. “El creador es un estudiante actual de inform\u00e1tica en China que est\u00e1 utilizando las habilidades que est\u00e1 aprendiendo a hacer un centavo bastante”, revel\u00f3 Smith en un extenso<\/a> an\u00e1lisis<\/a> en agosto de 2024.<\/p>\n La tr\u00edada de Smithing es conocida por realizar ataques de amordazos a gran escala<\/a> Se dirige a los servicios postales en al menos 121 pa\u00edses, utilizando se\u00f1uelos de entrega de paquetes fallidos para obtener receptores de mensajes para que haga clic en enlaces falsos que solicitan su informaci\u00f3n personal y financiera bajo la apariencia de una supuesta tarifa de servicio para la reembolso.<\/p>\n Adem\u00e1s, los actores de amenaza que usan estos kits han atentado<\/a> Para inscribir los detalles de la tarjeta de las v\u00edctimas en una billetera m\u00f3vil, permiti\u00e9ndoles cobrar m\u00e1s sus fondos a escala utilizando una t\u00e9cnica conocida como Ghost Tap.<\/p>\n Tambi\u00e9n se ha encontrado que los kits de phishing se encuentran traseros en que la informaci\u00f3n de la tarjeta de cr\u00e9dito\/d\u00e9bito capturada tambi\u00e9n se exfiltran a los creadores, una t\u00e9cnica conocida como doble robo.<\/p>\n “El d\u00fao de Wang Yu ha creado y dise\u00f1ado kits de smishing espec\u00edficos y ha estado vendiendo acceso a estos kits en sus canales de telegrama”, dijo Talos. “Los kits est\u00e1n disponibles con diferentes opciones de infraestructura, con un precio de US $ 50 cada uno para un desarrollo de funciones completa, $ 30 cada uno para el desarrollo de proxy (cuando el cliente tiene un dominio personal y un servidor), $ 20 cada uno para actualizaciones de versi\u00f3n y $ 20 para todos los dem\u00e1s soporte miscel\u00e1neo”.<\/p>\n A partir de marzo de 2025, se cree que el grupo de delitos electr\u00f3nicos ha centrado sus esfuerzos en un nuevo kit de phishing de faro que est\u00e1 dirigido a la cosecha de credenciales de bancos y organizaciones financieras en Australia y la regi\u00f3n de Asia-Pac\u00edfico, seg\u00fan Silent Push.<\/p>\n Los actores de amenaza tambi\u00e9n afirman tener “m\u00e1s de 300 personal de recepci\u00f3n en todo el mundo” para apoyar varios aspectos del fraude y los esquemas de efectivo asociados con el kit de phishing.<\/p>\n “La tr\u00edada de Smithing tambi\u00e9n est\u00e1 vendiendo sus kits de phishing a otros actores de amenazas alineados maliciosamente a trav\u00e9s de Telegram y probablemente otros canales”, la compa\u00f1\u00eda dicho<\/a>. “Estas ventas hacen que sea dif\u00edcil atribuir los kits a cualquier subgrupo, por lo que los sitios se atribuyen actualmente aqu\u00ed bajo el paraguas de tr\u00edada de Smithing”.<\/p>\n En un informe publicado el mes pasado, ProDaft revel\u00f3 que Lighthouse comparte superposiciones t\u00e1cticas con kits de phishing como Lucid y Darcula, y que opera independientemente del grupo Xinxin, el grupo cibern\u00e9tico detr\u00e1s del kit l\u00facido. La compa\u00f1\u00eda de ciberseguridad suiza est\u00e1 rastreando el d\u00fao Wang Yu (tambi\u00e9n conocido como Lao Wang) como Larva-241.<\/p>\n “Un an\u00e1lisis de los ataques realizados utilizando los paneles l\u00facidos y Darcula revel\u00f3 que Lighthouse (d\u00fao de Lao Wang \/ Wang Yu) comparte similitudes significativas con el grupo de xinxina en t\u00e9rminos de orientaci\u00f3n, p\u00e1ginas de destino y patrones de creaci\u00f3n de dominios”, se\u00f1al\u00f3 Productaft.<\/p>\n La empresa de seguridad cibern\u00e9tica Resecurity, que fue la primera en documentar la tr\u00edada de amordazamiento en 2023 y tambi\u00e9n ha estado rastreando las campa\u00f1as de peaje de estafa, dijo que el sindicato de amordazos ha utilizado m\u00e1s de 60,000 nombres de dominio, lo que hace que sea desafiante para Apple y Google para bloquear la actividad fraudulenta de manera efectiva.<\/p>\n “El uso de los servicios de SMS a granel subterr\u00e1neo permite a los ciberdelincuentes escalar sus operaciones, dirigi\u00e9ndose a millones de usuarios simult\u00e1neamente”, RESECURIDAD dicho<\/a>. “Estos servicios permiten a los atacantes enviar eficientemente miles o millones de mensajes de IM fraudulentos, dirigidos a usuarios individualmente o grupos de usuarios basados \u200b\u200ben datos demogr\u00e1ficos espec\u00edficos en varias regiones”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Poderes-del-kit-de-strishing-chino-Campana-de-fraude-de.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n<\/a><\/div>\n