Home Ciberguerra Campaña de suplantación de identidad de una tríada de estafadores, contra residentes...

Campaña de suplantación de identidad de una tríada de estafadores, contra residentes en los EAU

Investigadores de seguridad han observado una nueva campaña fraudulenta orquestada por la pandilla tríada de Smithing y suplantando a la Autoridad Federal de los Emiratos Árabes Unidos para la identidad y la ciudadanía.

Operando a través de mensajes de SMS maliciosos que afirman ser de la Dirección General de Residencia y Asuntos de Extranjeros, la campaña se dirige específicamente a los residentes y extranjeros de los EAU en el país.

El equipo de Resecurity descubrió la amenaza y notificó rápidamente a las agencias de aplicación de la ley de los EAU y las entidades de ciberseguridad para mitigar los riesgos potenciales asociados con el robo de identidad.

Según un aviso publicado por la compañía el lunes, el descubrimiento coincidió con un aumento en las actividades fraudulentas durante la temporada de vacaciones.

La pandilla de tríada de Smithing, anteriormente conocida por hacerse pasar por los proveedores postales de EE. UU., Reino Unido y la UE, ha cambiado sus tácticas para centrarse en los residentes de los EAU. El grupo utiliza enlaces maliciosos enviados a través de SMS o iMessage a los dispositivos móviles de las víctimas, ocultándolos a través de servicios de reducción de URL como bit.ly.

Los mensajes de phishing, observados tanto en los dispositivos Apple iOS y Google Android, carecen de información del remitente, posiblemente utilizando ID de llamado o servicios de desanposamiento de SMS subterráneos.

En particular, las víctimas informaron haber recibido dichos mensajes después de actualizar sus visas de residencia, lo que sugiere un acceso potencial a canales privados a través de infracciones de datos de terceros, compromisos de correo electrónico comercial (BEC) o bases de datos web oscuras.

Al hacer clic en el enlace, las víctimas son redirigidas a una página web falsa que se asemeja al sitio web de la Dirección General de Residencia y Asuntos de Extranjeros de los EAU, donde se roban información personal y detalles de la tarjeta de crédito.

Los atacantes utilizaron el cifrado RSA en las respuestas HTTP para complicar el análisis oportuno. Según Resecurity, una organización con sede en China controla los nombres de dominio críticos empleados en campañas fraudulentas. Además, los atacantes usan el filtrado de geolocalización, lo que permite que el formulario de phishing aparezca solo para las direcciones IP de los EAU y los dispositivos móviles.

Para proteger contra estas amenazas en evolución, la resolución recomendó una mayor conciencia de ciberseguridad y la implementación de programas de protección de identidad.