CTM360 ha identificado una campaña de piratería de cuentas de WhatsApp en rápida expansión dirigida a usuarios de todo el mundo a través de una red de portales de autenticación engañosos y páginas de suplantación. La campaña, denominada internamente HackOnChat, abusa de la conocida interfaz web de WhatsApp y utiliza tácticas de ingeniería social para engañar a los usuarios para que comprometan sus cuentas.
Los investigadores identificaron miles de URL maliciosas alojadas en dominios económicos de alto nivel y generadas rápidamente a través de modernas plataformas de creación de sitios web, lo que permitía a los atacantes implementar nuevas páginas a escala. Los registros de actividad de la campaña muestran cientos de incidentes en las últimas semanas, con un aumento notable en Medio Oriente y Asia.
Lea el informe completo aquí: https://www.ctm360.com/reports/hackonchat-unmasking-the-whatsapp-hacking-scam
Las operaciones de hacking y las técnicas de explotación.
Dos técnicas dominan estas operaciones de piratería. El Secuestro de sesióndonde los actores de amenazas hacen un mal uso de la funcionalidad del dispositivo vinculado para secuestrar sesiones web activas de WhatsApp, y Adquisición de cuentaque implica engañar a las víctimas para que entreguen claves de autenticación, otorgando a los atacantes control total de sus cuentas. Los atacantes envían estos enlaces utilizando plantillas de alertas de seguridad falsas, portales web similares a WhatsApp y mensajes de invitación a grupos falsos. Estos sitios están aún más optimizados para un alcance global, con soporte multilingüe y un selector de código de país que adapta la interfaz para usuarios en múltiples regiones.
Una vez que los estafadores obtienen el control de una cuenta de WhatsApp, la explotan para apuntar a los contactos de la víctima, a menudo solicitando dinero o información confidencial bajo la apariencia de una fuente confiable. También pueden examinar mensajes, medios y documentos para robar datos personales, financieros o privados, que pueden utilizarse para fraude, suplantación de identidad o extorsión. Con frecuencia, estos ataques se extienden más allá, ya que la cuenta comprometida se utiliza para enviar mensajes de phishing a los contactos de la víctima, creando una cadena de ataques que propaga la estafa.
HackOnChat demuestra que la ingeniería social sigue siendo uno de los vectores de ataque más escalables en la actualidad, especialmente cuando los atacantes explotan interfaces familiares y confiables y la confianza humana construida alrededor de ellas.
Lea el informe completo aquí y explore todos los conocimientos y la inteligencia sobre amenazas más recientes de CTM360.
Más información en www.ctm360.com