Hispasec y Google neutralizan una gran campaña de fraude internacional

La colaboración de Hispasec con los equipos de Google Safe Browsing y VirusTotal consigue bloquear un total de 946.120 páginas webs y 3.379 dominios utilizados en una campaña de fraude internacional. Los atacantes se hacían pasar por marcas muy conocidas que ofrecían premios con motivo de su aniversario.

Como ya anunciamos hace unos días, Hispasec descubrió una infraestructura de fraude que se difunde por redes sociales mediante técnicas de ingeniería social. Esta estafa, denominada como “Anniversary”, persigue la obtención de datos personales tales como el número de teléfono, la dirección postal o los datos de la tarjeta del banco. El engaño se lleva a cabo a través de un sencillo cuestionario y un juego de azar de selección de cajas (que siempre toca), a continuación pide que se comparta la promoción con los contactos por Whatsapp y se solicitan los datos personales de la víctima para recibir el supuesto premio (que nunca llega). El objetivo final de los atacantes va mucho más allá, ya que esta es una primera fase que puede continuar con otras estafas como la instalación de malware, robo de datos de tarjetas de crédito o suscripciones a servicios premium a través del teléfono móvil.

La infraestructura utilizada por los atacantes es multicapa e involucra a múltiples proveedores de servicios, además de contar con miles de dominios diferentes, todo con el objetivo de dificultar su detección y desactivación. Hispasec ha hecho uso de VirusTotal para investigar la campaña de fraude y reportar los hallazgos a Google Safe Browsing, facilitando la detección de todas las URLs y dominios para proteger a los más de 4.000 millones de dispositivos de forma instantánea que usan este servicio.

Google Safe Browsing es usado por múltiples navegadores como Chrome, Firefox, Safari, Vivaldi, Brave y GNOME Web, estando presente en multitud de plataformas, incluyendo Windows, OSX, Linux, Chrome, Android e iOS entre otras. A efectos prácticos se trata del sistema de prevención de amenazas web con mayor cobertura a nivel mundial.

Con esta nueva alianza, el servicio antifraude de Hispasec y su SOC 24×7 se refuerza en la mitigación de casos de phishing, scams, malware y vigilancia digital, aumentando su arsenal de contramedidas y minimizando el tiempo de reacción para prevenir de forma efectiva estas amenazas.

Hispasec continúa monitorizando a este actor que ha comenzado a desplegar dos nuevos kits de características similares suplantando la identidad de múltiples marcas.

Listado de empresas suplantadas:

ALDI Einkauf SE & Co. oHG
Allianz SE
Amazon.com Inc
Apple Inc
Argos Ltd
Arla Foods AmbA
Arpico Super Centre
ASDA Stores Ltd
AT&T Inc
Atacadão Distribuição Com Ind Ltd
Auchan Retail International SA
Audi AG
AXA SA
Banca Intesa SpA
Banco Santander SA
Barclays PLC
Bayerische Motoren Werke AG
BNP Paribas SA
BoA – Bank of America Co
BP PLC
Cadillac Motor Car Division
Canon Inc
Carrefour SA
Cartier International SNC
Cash App
Casino Guichard-Perrachon SA
Casio Computer Co Ltd
Čepro AS
Coca Cola Co
Compagnie Générale des Établissements Michelin SCA
Consorzio Nazionale Dettaglianti
Continente
Coop AmbA
Costco Wholesale Co
CVS Pharmacy Inc
Danone SA
Decathlon SA
Dedeman SRL
Delhaize Group SA
Deutsche Bank AG
Deutsche Telekom AG
E. Leclerc Coop
Edeka Group
El Corte Inglés SA
Emart SRO
Eni SpA
Facebook Inc
FamilyMart KG
Federation of Migros Coop
Gaisano Grand Malls
Galp Energia SGPS SA
Heineken NV
Honda Motor Co Ltd KG
HSBC Holdings PLC
Hyperone
ICA Gruppen AB (publ)
Instagram
Intel Co
Inter Ikea Systems BV
Intermarché
Jerónimo Martins Polska SA
Jollibee Foods Co
Kentucky Fried Chicken Co
Klarna Bank AG
Koninklijke Philips NV
Lego Group AS
Lenovo Group Ltd
LinkedIn
Lotte Holdings
Luis Vuitton Malletier SAS
MasterCard Inc
Mazda Motor Co KG
McDonald’s Co
Mercadona SA
Metro AG
Microsoft Co
National Bank of Kuwait
Nestlé SA
Netflix Inc
Netto (Les Mousquetaires Group)
Nike Inc
Nissan Motor Co Ltd KG
Ocado Group PLC
OMV Petrom SA
Online Príma Hungary Kft
Orange SA
Otto GmbH & Co KG
Ozon AG
Panasonic co KG
Panda Retail Co
PayPal Holdings Inc
Penny Market (REWE Group)
PepsiCo Inc
Phoenix Pharmahandel GmbH & Co KG
Pick n Pay Stores Ltd
Pizza Hut LLC
PKN Orlen SA
Poste Italiane SpA
Profi Supermarket SA
Publix Super Markets Inc
Puma SE
Qatar Airways Co QCSC
REWE Group
Rolex SA
Royal Bank of Scotland PLC
Royal Dutch Shell PLC
Safeway Inc
Samsung Group
Shoprite Group
Siemens AG
Sklavenitis Greek Supermarkets SA
Sony Group Co KG
SPAR
Starbucks Co
Supermayorista Vital (Maycar SA)
Suzuki Motor Co KG
Target Co
Tata Group
Tesco PLC
The Kroger Co
TotalEnergies SE
Toyota Motor Co KG
TrueMoney International
Twitter Inc
Uber Technologies Inc
UBS Group AG
Uniqlo KG
United Parcel Service
VISA Inc
Walmart Inc
Walt Disney Co
Wildberries
Wolkswagen
Woolworths Holdings Ltd
Yamaha Co KG

Un amplio informe con más detalles técnicos está disponible para las empresas afectadas. Por favor, contacten con contact@hispasec.com para recibirlo junto con la última información sobre las nuevas campañas que puedan afectarles.

Ver información original al respecto en Fuente>