El Departamento de Justicia de Estados Unidos (DoJ) anunció el lunes la incautación de dominios web y bases de datos que, según dijo, se utilizaron para facilitar un plan criminal destinado a atacar y defraudar a los estadounidenses mediante fraude de apropiación de cuentas bancarias.
El dominio en cuestión, web3adspanels(.)org, se utilizó como panel web backend para alojar y manipular credenciales de inicio de sesión bancarias recopiladas ilegalmente. Los usuarios del sitio web ven actualmente un cartel de incautación que indica que el dominio ha sido eliminado en una operación policial internacional dirigida por autoridades de Estados Unidos y Estonia.
«El grupo criminal que llevó a cabo la estafa de apropiación de cuentas bancarias publicó anuncios fraudulentos a través de motores de búsqueda como Google y Bing», dijo el Departamento de Justicia. «Estos anuncios fraudulentos imitan los anuncios patrocinados en motores de búsqueda utilizados por empresas bancarias legítimas».
El anuncio sirvió como conducto para redirigir a los usuarios desprevenidos a un sitio web bancario falso administrado por los atacantes, quienes recopilaron las credenciales de inicio de sesión ingresadas por las víctimas a través de un programa de software malicioso no especificado integrado en el sitio. Luego, los delincuentes utilizaron las credenciales robadas para iniciar sesión en sitios web bancarios legítimos, apoderarse de las cuentas de la víctima y drenar fondos.
Se estima que el plan ha causado 19 víctimas en todo Estados Unidos, incluidas dos empresas en el Distrito Norte de Georgia, lo que ha resultado en aproximadamente 28 millones de dólares en pérdidas intentadas y aproximadamente 14,6 millones de dólares en pérdidas reales.
Los dominios incautados almacenaron credenciales de inicio de sesión robadas para miles de víctimas y también albergaron servidores backend que facilitaron una estafa de adquisición el mes pasado, dijo el Departamento de Justicia.
Según información compartida por la Oficina Federal de Investigaciones (FBI), desde enero de 2025, el Centro de Denuncias de Delitos en Internet (IC3) ha recibido más de 5.100 denuncias relacionadas con fraude de apropiación de cuentas bancarias, con pérdidas reportadas que superan los 262 millones de dólares.
Se recomienda a los usuarios que tengan cuidado al compartir información sobre ellos mismos en línea y en las redes sociales. Supervise periódicamente sus cuentas para detectar irregularidades contables. Utilice contraseñas únicas y complejas. Asegúrese de que la URL del sitio web de su banco sea correcta antes de iniciar sesión. Esté siempre en guardia contra ataques de phishing y personas que llaman sospechosas.
Source link
