Pormalwarebytes
SMS phishing para las masas
El phishing sigue siendo una de las principales amenazas que afectan tanto a los consumidores y empresas gracias a los trucos en constante evolución. Mientras que los correos electrónicos de phishing ‘clásicos’ siguen siendo un problema, que tanto pueden ser frustrados a través de los filtros de spam, mientras que los mensajes SMS estafas de phishing son mucho más difíciles de proteger.
El caso en cuestión, aquí hay un mensaje de texto fraudulento que pretende ser de RBC, una institución financiera canadiense, que hizo a través de nuestro teléfono sin ser bloqueado:
Mensaje de texto: Actividades en su cuenta de glóbulos rojos es inusual. clic http://www1.royalbank.com.cgi-bin-rbaccess-rbunxcgi.gq para asegurar
Si ha seguido las instrucciones y visitado el enlace, usted será redireccionado a un sitio en busca de señuelo casi exactamente igual que la real. Los ladrones han diseñado la plantilla para cosechar la mayor cantidad de credenciales, ya que pueden (es decir, licencia de conducir, número de teléfono, todas las cuestiones de seguridad de tres) con el fin de obtener acceso ilegal a su cuenta:
Da bastante miedo pensar que en pocos minutos se puede dar a los ladrones toda la información que necesitan para realizar todo tipo de actividad ilegal en su cuenta bancaria, así como perpetrar el robo de identidad adicional haciéndose pasar por ti.
Comprobación de la dirección IP donde reside la página de phishing ( 166.62.36.128 ), nos encontramos con otro phish Banco de Montreal (BMO), sino también un dominio ( chatfellow.com ) que se utiliza para alojar el panel de PHP de una aplicación llamada “Sendroid”.
Sendroid es un marco para ayudar a manejar sus campañas de SMS a granel y en sí no es malicioso. Los usuarios están obligados a tener un proveedor de SMS adecuada con el fin de iniciar realmente el envío de mensajes de texto.
Sin embargo, algunos comentarios de los usuarios dejan en la página de compra del espectáculo Sendroid forma en que podría ser objeto de abuso por los spammers fácilmente:
Tengo como 4000 de contacto para enviar sms a. Y mi tamaño del lote de puerta de enlace se establece en 200. ¿Significa esto que, el portal sendroid solamente me permitirá enviar SMS a 200 personas fuera de la 4000?
Eso es un montón de contactos, pero quién sabe … podría ser un chico popular.
Sería interesante conocer las tasas de éxito de este tipo de campañas de phishing. Al igual que el spam regular, se trata de volumen e incluso obtener una pequeña fracción de las marcas es suficiente para que sea rentable.
Tenga en busca de este tipo de mensajes de texto SMS fraudulentos. La “intimidad” de recibir un mensaje en un teléfono hace que este esquema aún más peligroso porque somos más propensos a tener nuestros guardias abajo y caiga en la trampa.
malwarebytes administrator
Sobre el autor