CTM360 ha identificado una campaña de piratería de cuentas de WhatsApp en rápida expansión dirigida a usuarios de todo el mundo a través de una red de portales de autenticación falsos y páginas falsas. La campaña, conocida internamente como HackOnChat, explota la conocida interfaz web de WhatsApp y utiliza tácticas de ingeniería social para engañar a los usuarios para que comprometan sus cuentas.
Los investigadores identificaron miles de URL maliciosas alojadas en dominios de nivel superior económicos y generadas rápidamente a través de plataformas modernas de creación de sitios web. Esto permite a los atacantes implementar nuevas páginas a escala. Los registros de actividad de la campaña muestran cientos de incidentes en las últimas semanas, con aumentos notables en Medio Oriente y Asia.
Lea el informe completo aquí: https://www.ctm360.com/reports/hackonchat-unmasking-the-whatsapp-hacking-scam
Actividades de piratería y técnicas de explotación.
Dos técnicas dominan estas actividades de piratería. Secuestro de sesión, donde un atacante explota la funcionalidad de un dispositivo vinculado para secuestrar una sesión web activa de WhatsApp, y apropiación de cuenta, donde un atacante engaña a la víctima para que le entregue la clave de autenticación, dándole al atacante control total de la cuenta. Los atacantes envían estos enlaces mediante alertas de seguridad falsas, portales similares a WhatsApp Web y plantillas de mensajes de invitación grupal falsificadas. Estos sitios están optimizados aún más para un alcance global, con soporte multilingüe y un selector de código de país para adaptar la interfaz a usuarios en múltiples regiones.
Una vez que los estafadores obtienen el control de una cuenta de WhatsApp, la explotan para apuntar a los contactos de la víctima, a menudo haciéndose pasar por fuentes confiables y exigiendo dinero o información confidencial. También pueden examinar mensajes, medios y documentos para robar datos personales, financieros o personales, que pueden utilizarse para fraude, suplantación de identidad y extorsión. Estos ataques a menudo se ven amplificados por el envío de mensajes de phishing a los contactos de la víctima utilizando la cuenta comprometida, lo que crea una serie de ataques que propagan la estafa.
HackOnChat muestra que la ingeniería social sigue siendo uno de los vectores de ataque más escalables en la actualidad. Esto es especialmente cierto cuando los atacantes explotan interfaces familiares y confiables y la confianza humana creada en torno a ellas.
Lea el informe completo aquí y explore todos los conocimientos y la inteligencia sobre amenazas más recientes de CTM360.
Para obtener más información, visite www.ctm360.com.
Source link
