Η ισπανική αστυνομία εξάρθρωσε συμμορία που πραγματοποιούσε phishing επιθέσεις με σκοπό την κλοπή credentials για την μετέπειτα κλοπή χρημάτων από τραπεζικούς λογαριασμούς.
Οι αρχές ανακοίνωσαν ότι έχουν συλλάβει 13 άτομα και έχουν ξεκινήσει έρευνα για άλλους επτά που φαίνεται να συμμετείχαν σε phishing επιθέσεις για την κλοπή online banking credentials.
Δείτε επίσης: Microsoft: Το Cryware info-stealer malware στοχεύει crypto wallets
Οι επιτιθέμενοι έστελναν μηνύματα στα θύματά τους και τα έκαναν να πιστεύουν ότι επρόκειτο για μια ειδοποίηση από την τράπεζά τους. Στη συνέχεια, τα phishing μηνύματα έπειθαν τους χρήστες να δώσουν τα credentials για τους τραπεζικούς τους λογαριασμούς και οι hackers αποκτούσαν πρόσβαση σε αυτούς. Οι επιτιθέμενοι χρησιμοποιούσαν τα χρήματα των θυμάτων για να κάνουν ηλεκτρονικές αγορές, να τα στείλουν σε “money mule” accounts ή να ζητήσουν προσωπικά δάνεια.
Σύμφωνα με την ισπανική αστυνομία, η phishing συμμορία είχε κλέψει τουλάχιστον 443.600 ευρώ (466.000 δολάρια) από περίπου 146 θύματα.
Οι επιθέσεις ήταν πιο συχνές από τον Ιανουάριο του 2019 έως τον Απρίλιο του 2022, όπου ολοκληρώθηκαν με τη σύλληψη 13 ατόμων. Όπως είπαμε παραπάνω, γίνονται έρευνες και για άλλα επτά άτομα.
Δείτε επίσης: iPhone: Ευάλωτα σε επιθέσεις ακόμα και όταν είναι απενεργοποιημένα
Η αστυνομία ξεκίνησε την έρευνα το 2018 όταν υποβλήθηκαν οι πρώτες καταγγελίες τόσο από θύματα όσο και από την τράπεζα που μιμούνταν οι hackers στα phishing emails. Σύμφωνα με τις καταγγελίες, είχαν παρατηρηθεί μη εξουσιοδοτημένες αγορές σε ηλεκτρονικά καταστήματα σε ξένες χώρες και κυρίως στη Γαλλία.
Σύμφωνα με τις έρευνες των αρχών, οι επιτιθέμενοι χρησιμοποιούσαν VPN (virtual private networks) για να φαίνεται ότι είχαν έδρα στο Μαρόκο, τη Γαλλία, τη Γερμανία ή τις ΗΠΑ.
Πώς γινόταν η phishing επίθεση για την πρόσβαση σε τραπεζικούς λογαριασμούς;
Η συμμορία έστελνε στα θύματα phishing emails, που υποτίθεται στέλνονταν από την τράπεζα και περιείχαν ψεύτικες “ειδοποιήσεις ασφαλείας“. Αυτές οι phishing ειδοποιήσεις ενημέρωναν τα θύματα για υποτιθέμενα προβλήματα με τις κάρτες και τους τραπεζικούς λογαριασμούς τους.
Στο τέλος του email, υπήρχε ένας σύνδεσμος που θα βοηθούσε το θύμα να λύσει το πρόβλημα. Στην πραγματικότητα, όμως, ο σύνδεσμος οδηγούσε το θύμα σε ένα phishing site που έμοιαζε με τον πραγματικό ιστότοπο της τράπεζας και ζητούσε την εισαγωγή των login credentials.
Δείτε επίσης: Οι χάκερ Wizard Spider προσλαμβάνουν cold callers για να φοβίσουν τα θύματα να πληρώσουν
Αν τα θύματα έδιναν τα credentials, η phishing συμμορία αποκτούσε πρόσβαση στους τραπεζικούς λογαριασμούς και άλλαζε τον αριθμό κινητού τηλεφώνου του πελάτη σε έναν υπό τον έλεγχό της για να παρακάμψει τις προστασίες ελέγχου ταυτότητας δύο παραγόντων.
Στη συνέχεια, οι επιτιθέμενοι μετέφεραν τα κλεμμένα χρήματα μέσω ενός δικτύου από money mules που συχνά εκβιάζονταν για να συμμετάσχουν στο σχέδιο, στέλνοντας μετρητά μέσω υπηρεσιών μεταφοράς μετρητών στην Ακτή του Ελεφαντοστού.
Το phishing είναι μια πολύ συχνή μορφή επίθεσης που χρησιμοποιείται ως αρχικό στάδιο για μελλοντικές επιθέσεις. Επιτρέπει στους εγκληματίες του κυβερνοχώρου να αποκτήσουν πρόσβαση σε σημαντικές πληροφορίες, όπως credentials, προσωπικά και οικονομικά δεδομένα, αριθμούς τηλεφώνου κλπ, τα οποία μπορούν να χρησιμοποιηθούν για πρόσβαση σε λογαριασμούς, χρημάτων κλπ. Η πρόσβαση σε τραπεζικούς λογαριασμούς μέσω phishing μεθόδων είναι πολύ συχνό φαινόμενο. Γι’ αυτό το λόγο, πρέπει να είστε όλοι πολύ προσεκτικοί και να θυμάστε ότι δεν πρέπει να δίνετε προσωπικά στοιχεία μέσω διαδικτυακών επικοινωνιών!
Πηγή: www.bleepingcomputer.com