El Unidad de Honradez de Estados Unidos (DoJ) anunció el lunes la incautación de un dominio web y una cojín de datos que, según dijo, se utilizó para promover un plan criminal diseñado para atacar y defraudar a los estadounidenses mediante fraude de apropiación de cuentas bancarias.
El dominio en cuestión, web3adspanels(.)org, se utilizó como panel web backend para encajar y manipular credenciales de inicio de sesión bancarias obtenidas ilegalmente. Los usuarios del sitio web ahora son recibidos por un cartel de incautación que dice que el dominio fue eliminado en una operación policial internacional dirigida por autoridades de Estados Unidos y Estonia.
“El agrupación criminal que perpetró el fraude de apropiación de cuentas bancarias entregó anuncios fraudulentos a través de motores de búsqueda, incluidos Google y Bing”, dijo el Unidad de Honradez. “Estos anuncios fraudulentos imitan los anuncios patrocinados en los motores de búsqueda utilizados por entidades bancarias legítimas”.
Los anuncios sirvieron como un conducto para redirigir a los usuarios desprevenidos a sitios web bancarios falsos operados por los actores de la amenaza, que recopilaron las credenciales de inicio de sesión ingresadas por las víctimas a través de un software de software ladino no especificado integrado en los sitios. Luego, los delincuentes utilizaron las credenciales robadas para iniciar sesión en sitios web bancarios legítimos para hacerse cargo de las cuentas de las víctimas y pincharse sus fondos.
Se estima que el plan se ha cobrado 19 víctimas en todo Estados Unidos hasta la data, incluidas dos empresas en el Distrito Boreal de Georgia, lo que ha provocado pérdidas intentadas de aproximadamente 28 millones de dólares y pérdidas reales de aproximadamente 14,6 millones de dólares.
El Unidad de Honradez dijo que el dominio confiscado almacenó las credenciales de inicio de sesión robadas de miles de víctimas, encima de encajar un servidor backend para proporcionar el fraude de adquisición el mes pasado.
Según información compartida por la Oficina Federal de Investigaciones (FBI) de EE. UU., el Centro de Denuncias de Delitos en Internet (IC3) ha recibido más de 5.100 denuncias relacionadas con fraude de apropiación de cuentas bancarias desde enero de 2025, con pérdidas reportadas de más de 262 millones de dólares.
Se recomienda a los usuarios que tengan cuidado al compartir información sobre ellos mismos en límite o en las redes sociales; monitorear periódicamente las cuentas para detectar cualquier irregularidad financiera; utilice contraseñas únicas y complejas; respaldar la exactitud de las URL de los sitios web bancarios antiguamente de iniciar sesión; y manténgase alerta contra ataques de phishing o llamadas sospechosas.
