Los atacantes cibernéticos cada vez utilizan nuevos métodos de ingeniería social (engaño) para implementar malwares en las redes de sus víctimas.
Recientemente se descubrió una campaña de phishing que usa la «devolución de llamadas» (vishing) como su modus operandi . Los delincuentes fingen estar relacionados con algún servicio de transmisión de alto costo para estafar a los incautos.
Este tipo de phishing se detectó por primera vez a inicios del 2021 con el nombre de ‘BazarCall‘.
Lea también: Uber afirma que las cuentas de usuario no fueron violados trás el hackeo que sufrió el jueves
Los estafadores de BazarCall llegan a los usuarios a través de un correo electrónico que solicita llamar a un número de teléfono para cancelar una suscripción que se les va a cobrar en poco tiempo.
Al llamar al número proporcionado, las víctimas son contestadas por una persona que los redirige a una página web dónde descargan un supuesto formulario de cancelación. Un formulario en forma de archivo de Excel que luego instala el malware (programa malicioso) BazarLoader o algún otro software de acceso remoto.
Según el informe publicado por la empresa de ciberseguridad Trellix, la campaña más reciente fue dirigida a usuarios de EE.UU., Reino Unido, Canadá, India, Japón y China, con varias versiones del vishing.
¿Cómo funciona?
- Aunque el proceso de ingeniería social ha cambiado en las recientes campañas de phishing, el cebo en los correos electrónicos sigue siendo el mismo: una factura de pago del servicio de Microsoft, Paypal, McAfee, Geek Squad y Norton.
- Una vez que la víctima llama al número proporcionado, se le solicita que proporcione algunos detalles de la factura para la «verificación». Sin embargo el estafador declara qué no hay registros de coincidencias en el sistema y que la factura que recibió la víctima era spam.
- Luego, el supuesto agente de servicio al cliente advierte a la víctima que revise su máquina en busca de cualquier infección de malware que podría estar causando que reciba dicho correo no deseado. Si la víctima cae en esto, se le ofrece conectarlos con un especialista técnico quien inicia la fase 2 del ataque.
- Después de un tiempo, el supuesto especialista técnico llama a la víctima para ayudarla con la infección y la dirige a un sitio web donde descarga malware disfrazado de antivirus.
Lea también: Facebook detecta apps maliciosas implicadas en robos de datos de inicios de sesión
Otras variantes utilizadas en la campaña
- Los atacantes envían correos electrónicos de phishing con temática de PayPal. El estafador pide a la víctima detalles como el número de factura, el monto debitado, etc. Luego el estafador pregunta si la víctima usa PayPal, al responder «Sí», el estafador solicita la identificación de correo electrónico que está vinculada a su cuenta de PayPal para revisar si fue comprometido, alegando que ocho dispositivos accedieron a su cuenta repartidos en varios lugares del mundo.
- Otra forma involucra «posibles» fallas en los antivirus. Los estafadores avisan que el producto de seguridad preinstalado en sus dispositivos ha caducado y que se debe renovar automáticamente con la cuenta de la víctima. Para cancelar la suscripción, los ciberdelincuentes redirigen a los posibles estafados a un sitio web que elimina malwares.
«A la víctima también se le presenta una página de éxito de reembolso falso para convencerlo de que crea que ha recibido el reembolso. El estafador también puede enviar un SMS a la víctima con un mensaje de dinero falso recibido como táctica adicional para evitar que [se] sospeche [de] cualquier fraude».
La finalidad es robar los credenciales, datos personales, cuentas bancarias etc, de los que caen en sus redes.
Aunque perder dinero es solo uno de los problemas a los que se pueden enfrentar los usuarios infectados, ya que los atacantes, además, pueden instalar malwares adicionales para espiar a sus víctimas a largo plazo, vulnerando sus vidas por completo.
____________________________
[Desde Guna Yala, un artículo de Morbeb]
