Οι
ολλανδικές αρχές
συνέλαβαν
δύο άτομα
που φέρονται να ανήκουν σε μια
ολλανδική
συμμορία
κυβερνοεγκλήματος
, που είναι γνωστή με την ονομασία
“Fraud Family”
, και να έχουν συμμετάσχει στην
ανάπτυξη
, πώληση και ενοικίαση εξελιγμένων phishing frameworks σε άλλους κακόβουλους παράγοντες, στα πλαίσια της
«Fraud-as-a-Service»
επιχείρησης
.
Οι δύο ύποπτοι, ένας
24χρονος software engineer
και ένα
15χρονο αγόρι
, λέγεται ότι ήταν οι βασικοί προγραμματιστές και πωλητές των phishing frameworks που χρησιμοποιήθηκαν για τη
συλλογή δεδομένων
σύνδεσης πελατών τραπεζών
. Τα
θύματα
των επιθέσεων βρίσκονταν κυρίως
στην
Ολλανδία
και το Βέλγιο
.
Ο Roberto Martinez, ανώτερος αναλυτής threat intelligence στην
Group-IB Europe
, ανέφερε σε μια έκθεση τα ακόλουθα:
«Τα phishing frameworks επιτρέπουν σε
κυβερνοεγκληματίες
με ελάχιστες δεξιότητες να βελτιστοποιήσουν τη
δημιουργία
και το σχεδιασμό phishing εκστρατειών, για να πραγματοποιήσουν μαζικές κακόβουλες
επιχειρήσεις
, παρακάμπτοντας ταυτόχρονα το 2FA.»
Πρόσθεσε ακόμη ότι η
συμμορία
διαφημίζει τις
υπηρεσίες
της και αλληλεπιδρά με άλλους
κυβερνοεγκληματίες
στο
Telegram messenger
.
Διαβάστε επίσης:
Saudi Aramco: Χάκερς ζητούν από την
εταιρεία
50 εκατομμύρια δολάρια
Οι
επιθέσεις
ξεκινούν
με ένα email, SMS ή μέσω του WhatsApp, ενώ καταχρώνται γνωστά
τοπικά brands
και περιέχουν
κακόβουλους συνδέσμους
που, όταν κάποιος κάνει κλικ σε αυτούς, ανακατευθύνεται σε
phishing websites
που
κλέβουν πληροφορίες πληρωμής
. Σε ένα εναλλακτικό σενάριο επίθεσης, οι
απατεώνες
παρουσιάζονταν ως αγοραστές σε μια ολλανδική
πλατφόρμα
διαφήμισης, για να επικοινωνήσουν με έναν πωλητή και, στη συνέχεια, να μεταφέρουν τη συνομιλία στο WhatsApp, με σκοπό να εξαπατήσουν τον τελευταίο να επισκεφτεί ένα phishing website.
Οι ερευνητές της Group-IB επεσήμαναν το
«υψηλό επίπεδο εξατομίκευσης»
που προσφέρουν τα phishing websites, που όχι μόνο «πλαστογραφούν» μια νόμιμη ολλανδική αγορά, αλλά ισχυρίζονται επίσης ότι χρησιμοποιούν ένα γνωστό
σύστημα
πληρωμών e-commerce της χώρας, μόνο για να οδηγήσουν το θύμα σε μια
fake ιστοσελίδα τράπεζας
από την οποία κλέβονται credentials πελατών.
Δείτε ακόμη:
REvil Ransomware
: Εκτός λειτουργίας τα sites της συμμορίας
Συγκεκριμένα, οι ερευνητές ανέφεραν τα εξής:
«Όταν τα θύματα υποβάλλουν τα τραπεζικά τους credentials, το phishing website τα στέλνει στο web panel που ελέγχεται από τους
απατεώνες
. Έτσι, οι κακόβουλοι παράγοντες ενημερώνονται ότι ένα νέο θύμα είναι συνδεδεμένο στο Διαδίκτυο. Οι
απατεώνες
μπορούν, στη συνέχεια, να ζητήσουν πρόσθετες πληροφορίες που θα τους βοηθήσουν να αποκτήσουν πρόσβαση στους τραπεζικούς
λογαριασμούς
, συμπεριλαμβανομένων tokens ταυτότητας δύο παραγόντων και προσωπικών αναγνωρίσιμων πληροφοριών.»
Σύμφωνα με
μηνύματα
που δημοσίευσε η ομάδα στο Telegram, τα web panels μπορούν να ενοικιαστούν για 200€ το μήνα (Express Panel) ή για 250€ σε περίπτωση που άλλοι
κυβερνοεγκληματίες
επιλέξουν το Reliable Panel (ή Reliable Admin).
Τουλάχιστον οκτώ Telegram channels
που διαχειρίζεται η Fraud Family έχουν αναγνωριστεί μέχρι σήμερα, με τα channels να διαθέτουν
2.000
συνδρομητές
.
Πρόταση:
DOJ: Κατηγορεί Κινέζους κρατικούς hackers για
επιθέσεις
στις ΗΠΑ
Τέλος, οι ερευνητές τόνισαν τα εξής:
«Οι
επιθέσεις
πίσω από τις οποίες βρίσκεται η υποδομή της Fraud Family, αυξήθηκαν τους τελευταίους μήνες του 2020. Αυτή η τάση συνεχίζεται το 2021, με την εμφάνιση του Express Panel και του Reliable Panel.»
Πηγή πληροφοριών: thehackernews.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.