ERIAKOS: 608 razones para no confiar en la publicidad en el smartphone

Artículos fraude ERIAKOS publicidad móvil ciberseguridad
ERIAKOS: 608 razones para no confiar en la publicidad en el smartphone
Artículos fraude ERIAKOS publicidad móvil ciberseguridad

Usuarios de redes sociales fueron el objetivo de estafadores con ingeniosas técnicas de camuflaje.

image

En abril, los especialistas de Recorded Future descubrieron una red de 608 sitios web fraudulentos que imitaban marcas conocidas con el objetivo de robar datos personales y financieros de los usuarios. Los sitios se organizaron en el marco de la campaña ERIAKOS y solo eran accesibles a través de dispositivos móviles. Los sitios se distribuían a través de anuncios publicitarios señuelo, lo que ayudaba a eludir los escáneres automáticos.

El objetivo de la campaña eran los usuarios móviles de Facebook, ya que el acceso a los sitios solo era posible a través de teléfonos inteligentes, lo que reducía significativamente la probabilidad de detectar el fraude. Los pagos en los sitios se realizaban a través de los principales sistemas de pago (incluidos los chinos), lo que añadía aún más dificultad para detectar y eliminar la red delictiva.

Ejemplos de anuncios publicitarios fraudulentos

Las consecuencias de esta y otras campañas similares son que las instituciones financieras están en riesgo de pérdidas financieras, incluidas disputas por devoluciones de pagos y pérdidas no reembolsables. Las marcas falsificadas también sufren pérdidas de reputación entre los clientes engañados. Recorded Future recomienda a las organizaciones bloquear cuentas comerciales sospechosas y monitorear cuidadosamente las transacciones de los clientes.

Análisis técnico

Recorded Future identificó cuatro indicadores clave que vinculan los 608 dominios con la campaña ERIAKOS:

  • Todos los sitios web fraudulentos utilizaban CDN «oss[.]eriakos[.]com»;
  • Los nombres de dominio se registraron a través de Alibaba Cloud Computing Ltd;
  • Se utilizaron dos direcciones IP específicas (47[.]251[.]129[.]84 y 47[.]251[.]50[.]19);
  • Se encontraron errores específicos de configuración entre los dominios principales y los subdominios www.

Los indicadores, junto con los datos de las cuentas comerciales, permitieron a Recorded Future mapear toda la red de fraude. El uso de métodos avanzados de detección para evadir la detección indica una posible tendencia en las tácticas de los estafadores. Si los métodos utilizados se vuelven más comunes, las tecnologías de detección actuales pueden tener dificultades para identificar y mitigar amenazas similares, lo que llevaría a un aumento en la duración del fraude y al número de víctimas.

También en su informe , los especialistas presentaron estrategias de mitigación para las instituciones financieras y para los usuarios comunes.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!

Noticias sobre el tema

SDP: el arma secreta de los gigantes de TI para proteger la infraestructura crítica

$5,6 mil millones: 2023 - el año de los robos récord de criptomonedas

El futuro robado: las tecnologías de Samsung se filtraron a China

SOAR: ¿qué es y por qué es necesario en la ciberseguridad?

Cómo evitar fugas de datos: exploramos los mejores métodos para garantizar la seguridad de los datos corporativos

$11 millones para software espía: Colombia investiga el acuerdo secreto del presidente

El precio de la curiosidad: 300 años de prisión por intentar descubrir los secretos de la NASA

Extraviados en la red: el sorprendente destino de 268 millones de direcciones IP

Virus por clic: hackers atacan Windows a través de CAPTCHA