CTM360 ha identificado una campaña de piratería de cuentas de WhatsApp en rápida expansión dirigida a usuarios de todo el mundo a través de una red de portales de autenticación engañosos y páginas de suplantación. La campaña, denominada internamente HackOnChat, abusa de la conocida interfaz web de WhatsApp y utiliza tácticas de ingeniería social para engañar a los usuarios para que comprometan sus cuentas.
Los investigadores identificaron miles de URL maliciosas alojadas en dominios económicos de suspensión nivel y generadas rápidamente a través de modernas plataformas de creación de sitios web, lo que permitía a los atacantes implementar nuevas páginas a escalera. Los registros de actividad de la campaña muestran cientos de incidentes en las últimas semanas, con un aumento extraordinario en Medio Oriente y Asia.
Lea el referencia completo aquí: https://www.ctm360.com/reports/hackonchat-unmasking-the-whatsapp-hacking-scam
Las operaciones de hacking y las técnicas de explotación.
Dos técnicas dominan estas operaciones de piratería. El Secuestro de sesióndonde los actores de amenazas hacen un mal uso de la funcionalidad del dispositivo vinculado para secuestrar sesiones web activas de WhatsApp, y Adquisición de cuentaque implica engañar a las víctimas para que entreguen claves de autenticación, otorgando a los atacantes control total de sus cuentas. Los atacantes envían estos enlaces utilizando plantillas de alertas de seguridad falsas, portales web similares a WhatsApp y mensajes de invitación a grupos falsos. Estos sitios están aún más optimizados para un efecto entero, con soporte multilingüe y un selector de código de país que adapta la interfaz para usuarios en múltiples regiones.
Una vez que los estafadores obtienen el control de una cuenta de WhatsApp, la explotan para apuntar a los contactos de la víctima, a menudo solicitando plata o información confidencial bajo la apariencia de una fuente confiable. Además pueden examinar mensajes, medios y documentos para robar datos personales, financieros o privados, que pueden utilizarse para fraude, suplantación de identidad o perjuicio. Con frecuencia, estos ataques se extienden más allá, ya que la cuenta comprometida se utiliza para dirigir mensajes de phishing a los contactos de la víctima, creando una esclavitud de ataques que propaga la estafa.
HackOnChat demuestra que la ingeniería social sigue siendo uno de los vectores de ataque más escalables en la contemporaneidad, especialmente cuando los atacantes explotan interfaces familiares y confiables y la confianza humana construida aproximadamente de ellas.
Lea el referencia completo aquí y explore todos los conocimientos y la inteligencia sobre amenazas más recientes de CTM360.
Más información en www.ctm360.com
