Οι ολλανδικές αρχές συνέλαβαν δύο άτομα που φέρονται να ανήκουν σε μια ολλανδική συμμορία κυβερνοεγκλήματος, που είναι γνωστή με την ονομασία “Fraud Family”, και να έχουν συμμετάσχει στην ανάπτυξη, πώληση και ενοικίαση εξελιγμένων phishing frameworks σε άλλους κακόβουλους παράγοντες, στα πλαίσια της «Fraud-as-a-Service» επιχείρησης.
Οι δύο ύποπτοι, ένας 24χρονος software engineer και ένα 15χρονο αγόρι, λέγεται ότι ήταν οι βασικοί προγραμματιστές και πωλητές των phishing frameworks που χρησιμοποιήθηκαν για τη συλλογή δεδομένων σύνδεσης πελατών τραπεζών. Τα θύματα των επιθέσεων βρίσκονταν κυρίως στην Ολλανδία και το Βέλγιο.
Ο Roberto Martinez, ανώτερος αναλυτής threat intelligence στην Group-IB Europe, ανέφερε σε μια έκθεση τα ακόλουθα: «Τα phishing frameworks επιτρέπουν σε κυβερνοεγκληματίες με ελάχιστες δεξιότητες να βελτιστοποιήσουν τη δημιουργία και το σχεδιασμό phishing εκστρατειών, για να πραγματοποιήσουν μαζικές κακόβουλες επιχειρήσεις, παρακάμπτοντας ταυτόχρονα το 2FA.» Πρόσθεσε ακόμη ότι η συμμορία διαφημίζει τις υπηρεσίες της και αλληλεπιδρά με άλλους κυβερνοεγκληματίες στο Telegram messenger.
Διαβάστε επίσης: Saudi Aramco: Χάκερς ζητούν από την εταιρεία 50 εκατομμύρια δολάρια
Οι επιθέσεις ξεκινούν με ένα email, SMS ή μέσω του WhatsApp, ενώ καταχρώνται γνωστά τοπικά brands και περιέχουν κακόβουλους συνδέσμους που, όταν κάποιος κάνει κλικ σε αυτούς, ανακατευθύνεται σε phishing websites που κλέβουν πληροφορίες πληρωμής. Σε ένα εναλλακτικό σενάριο επίθεσης, οι απατεώνες παρουσιάζονταν ως αγοραστές σε μια ολλανδική πλατφόρμα διαφήμισης, για να επικοινωνήσουν με έναν πωλητή και, στη συνέχεια, να μεταφέρουν τη συνομιλία στο WhatsApp, με σκοπό να εξαπατήσουν τον τελευταίο να επισκεφτεί ένα phishing website.
Οι ερευνητές της Group-IB επεσήμαναν το «υψηλό επίπεδο εξατομίκευσης» που προσφέρουν τα phishing websites, που όχι μόνο «πλαστογραφούν» μια νόμιμη ολλανδική αγορά, αλλά ισχυρίζονται επίσης ότι χρησιμοποιούν ένα γνωστό σύστημα πληρωμών e-commerce της χώρας, μόνο για να οδηγήσουν το θύμα σε μια fake ιστοσελίδα τράπεζας από την οποία κλέβονται credentials πελατών.
Δείτε ακόμη: REvil Ransomware: Εκτός λειτουργίας τα sites της συμμορίας
Συγκεκριμένα, οι ερευνητές ανέφεραν τα εξής: «Όταν τα θύματα υποβάλλουν τα τραπεζικά τους credentials, το phishing website τα στέλνει στο web panel που ελέγχεται από τους απατεώνες. Έτσι, οι κακόβουλοι παράγοντες ενημερώνονται ότι ένα νέο θύμα είναι συνδεδεμένο στο Διαδίκτυο. Οι απατεώνες μπορούν, στη συνέχεια, να ζητήσουν πρόσθετες πληροφορίες που θα τους βοηθήσουν να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς, συμπεριλαμβανομένων tokens ταυτότητας δύο παραγόντων και προσωπικών αναγνωρίσιμων πληροφοριών.»
Σύμφωνα με μηνύματα που δημοσίευσε η ομάδα στο Telegram, τα web panels μπορούν να ενοικιαστούν για 200€ το μήνα (Express Panel) ή για 250€ σε περίπτωση που άλλοι κυβερνοεγκληματίες επιλέξουν το Reliable Panel (ή Reliable Admin). Τουλάχιστον οκτώ Telegram channels που διαχειρίζεται η Fraud Family έχουν αναγνωριστεί μέχρι σήμερα, με τα channels να διαθέτουν 2.000 συνδρομητές.
Πρόταση: DOJ: Κατηγορεί Κινέζους κρατικούς hackers για επιθέσεις στις ΗΠΑ
Τέλος, οι ερευνητές τόνισαν τα εξής: «Οι επιθέσεις πίσω από τις οποίες βρίσκεται η υποδομή της Fraud Family, αυξήθηκαν τους τελευταίους μήνες του 2020. Αυτή η τάση συνεχίζεται το 2021, με την εμφάνιση του Express Panel και του Reliable Panel.»
Πηγή πληροφοριών: thehackernews.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/361738/fraud-family-ollandikes-arxes-synelavan-hacker-meli-tis-symmorias/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:cda78d154c6220b347bca20231cfccd6/https://www.secnews.gr/dutch-police-arrest-2-tied-to-phishing-operation-showcase_image-8-a-17126.jpg&description=Οι ολλανδικές αρχές συνέλαβαν δύο άτομα που φέρονται να ανήκουν στη συμμορία κυβερνοεγκλήματος που είναι γνωστή ως "Fraud Family".){kind=link}