CTM360 ha identificado una campaña de piratería de cuentas de WhatsApp de rápido crecimiento dirigida a usuarios de todo el mundo a través de una red de portales de autenticación fraudulentos y sitios de suplantación de identidad. La campaña, llamada internamente HackOnChat, abusa de la conocida interfaz web de WhatsApp y utiliza tácticas de ingeniería social para engañar a los usuarios para que comprometan sus cuentas.
Los investigadores identificaron miles de URL maliciosas alojadas en dominios de alto nivel de bajo costo y generadas rápidamente a través de modernas plataformas de creación de sitios web, lo que permitió a los atacantes ofrecer nuevas páginas a escala. Los registros de actividad de la campaña muestran cientos de incidentes en las últimas semanas, con un aumento significativo en Medio Oriente y Asia.
Lea el informe completo aquí: https://www.ctm360.com/reports/hackonchat-unmasking-the-whatsapp-hacking-scam
Las operaciones de hacking y las técnicas de explotación.
Dos técnicas dominan estas operaciones de piratería. El Secuestro de sesiónen el que los actores de amenazas abusan de la funcionalidad de los dispositivos vinculados para secuestrar sesiones web activas de WhatsApp, y Adopción de cuentaSe engaña a las víctimas para que revelen claves de autenticación, lo que les da a los atacantes control total de sus cuentas. Los atacantes difunden estos enlaces utilizando plantillas de alertas de seguridad falsas, portales similares a WhatsApp Web y mensajes de invitación a grupos falsos. Estos sitios están aún más optimizados para un alcance global, ofreciendo soporte multilingüe y selección de código de país que personaliza la interfaz para usuarios en múltiples regiones.
Una vez que los estafadores obtienen el control de una cuenta de WhatsApp, la explotan para apuntar a los contactos de la víctima, a menudo solicitando dinero o información confidencial bajo la apariencia de una fuente confiable. También pueden buscar mensajes, medios y documentos para robar información personal, financiera o privada que puede usarse para fraude, robo de identidad o extorsión. A menudo, estos ataques van más allá, ya que la cuenta comprometida se utiliza para enviar mensajes de phishing a los contactos de la víctima, creando una cadena de ataques que propaga la estafa.
HackOnChat muestra que la ingeniería social sigue siendo uno de los vectores de ataque más escalables en la actualidad, especialmente cuando los atacantes explotan interfaces familiares y confiables y la confianza humana construida alrededor de ellas.
Lea el informe completo aquí y descubra todos los conocimientos e inteligencia sobre amenazas más recientes de CTM360.
Obtenga más información en www.ctm360.com
About The Author
