ERIAKOS: 608 razones para no confiar en la publicidad en el smartphone

ERIAKOS: 608 razones para no confiar en la publicidad en el smartphone

Usuarios de redes sociales fueron el objetivo de estafadores con ingeniosas técnicas de camuflaje.

image

En abril, los especialistas de Recorded Future descubrieron una red de 608 sitios web fraudulentos que imitaban marcas conocidas con el objetivo de robar datos personales y financieros de los usuarios. Los sitios se organizaron en el marco de la campaña ERIAKOS y solo eran accesibles a través de dispositivos móviles. Los sitios se distribuían a través de anuncios publicitarios señuelo, lo que ayudaba a eludir los escáneres automáticos.

El objetivo de la campaña eran los usuarios móviles de Facebook, ya que el acceso a los sitios solo era posible a través de teléfonos inteligentes, lo que reducía significativamente la probabilidad de detectar el fraude. Los pagos en los sitios se realizaban a través de los principales sistemas de pago (incluidos los chinos), lo que añadía aún más dificultad para detectar y eliminar la red delictiva.

Ejemplos de anuncios publicitarios fraudulentos

Las consecuencias de esta y otras campañas similares son que las instituciones financieras están en riesgo de pérdidas financieras, incluidas disputas por devoluciones de pagos y pérdidas no reembolsables. Las marcas falsificadas también sufren pérdidas de reputación entre los clientes engañados. Recorded Future recomienda a las organizaciones bloquear cuentas comerciales sospechosas y monitorear cuidadosamente las transacciones de los clientes.

Análisis técnico

Recorded Future identificó cuatro indicadores clave que vinculan los 608 dominios con la campaña ERIAKOS:

  • Todos los sitios web fraudulentos utilizaban CDN «oss[.]eriakos[.]com»;
  • Los nombres de dominio se registraron a través de Alibaba Cloud Computing Ltd;
  • Se utilizaron dos direcciones IP específicas (47[.]251[.]129[.]84 y 47[.]251[.]50[.]19);
  • Se encontraron errores específicos de configuración entre los dominios principales y los subdominios www.

Los indicadores, junto con los datos de las cuentas comerciales, permitieron a Recorded Future mapear toda la red de fraude. El uso de métodos avanzados de detección para evadir la detección indica una posible tendencia en las tácticas de los estafadores. Si los métodos utilizados se vuelven más comunes, las tecnologías de detección actuales pueden tener dificultades para identificar y mitigar amenazas similares, lo que llevaría a un aumento en la duración del fraude y al número de víctimas.

También en su informe , los especialistas presentaron estrategias de mitigación para las instituciones financieras y para los usuarios comunes.

¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?

Descubre cómo construir una muralla impenetrable