Autoridades ucranianas detienen a una banda de phishing que robó 100 millones de grivnas

La Policía Cibernética de Ucrania reveló que, durante la última semana, detuvo a nueve miembros de una banda criminal que malversó 100 millones de grivnas a través de cientos de sitios de phishing que decían ofrecer ayuda financiera a los ciudadanos ucranianos como parte de una campaña destinada a capitalizar el conflicto en curso.

«Los delincuentes crearon más de 400 enlaces de phishing para obtener los datos de las tarjetas bancarias de los ciudadanos y apropiarse del dinero de sus cuentas», dijo la agencia en un comunicado de prensa la semana pasada. «Los autores pueden enfrentarse a hasta 15 años entre rejas».

La operación de las fuerzas del orden culminó con la incautación de equipos informáticos, teléfonos móviles y tarjetas bancarias, así como de las ganancias ilícitas obtenidas a través de la trama.

Las páginas de aterrizaje falsas, que estaban diseñadas para desviar la información bancaria de los usuarios, operaban bajo la apariencia de encuestas diseñadas para rellenar una solicitud de pago de ayuda financiera de los países de la UE, lo que subraya la naturaleza oportunista del ataque de ingeniería social.

Una vez en posesión de los datos bancarios, los actores de la amenaza accedieron sin autorización a las cuentas y retiraron fraudulentamente dinero por un total de más de 100 millones de jrivnias (3,37 millones de dólares) de más de 5.000 ciudadanos.

El vector de distribución utilizado para propagar los enlaces no está claro de inmediato, pero podría haberse logrado a través de diferentes métodos como phishing por SMS (también conocido como smishing), correos electrónicos de spam, mensajes directos en aplicaciones de medios sociales, envenenamiento de SEO o anuncios aparentemente benignos.

La agencia también ha advertido a los ciudadanos que «obtengan información sobre pagos financieros solo de fuentes oficiales, que no hagan clic en enlaces dudosos y que en ningún caso comuniquen información confidencial, en particular bancaria, a terceros ni indiquen esos datos en recursos sospechosos».

Sendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.