Saltar al contenido
computerg

ūü•á Los Delincuentes Utilizan Una Red De Aplicaciones Falsas Para Robar Fondos De Los Novatos En Cripto

mayo 16, 2021


Los investigadores de seguridad han identificado un ¬ęalijo¬Ľ de m√°s de 150 aplicaciones de comercio, banca y criptomonedas falsas dise√Īadas para robar los fondos de las v√≠ctimas.

Seg√ļn Sophos, las aplicaciones fraudulentas de iOS y Android utilizan un servidor com√ļn, lo que sugiere que solo un grupo de ciberdelincuentes es responsable. Esta suposici√≥n est√° respaldada por puntos en com√ļn en el dise√Īo de la aplicaci√≥n, as√≠ como por las comunicaciones con el equipo de soporte al cliente falso.

Seg√ļn los informes, los atacantes utilizaron varias t√©cnicas de ingenier√≠a social para alentar a las personas a instalar las aplicaciones maliciosas, llegando incluso a establecer relaciones con v√≠ctimas potenciales a trav√©s de servicios de citas.

En un caso, los operadores de estafas crearon una versi√≥n falsa de la p√°gina de descarga de la App Store, en un intento de enga√Īar a las personas para que crean que la aplicaci√≥n proviene de una fuente confiable.

Aplicaciones criptogr√°ficas falsas

Cuando se activa la descarga de la aplicación, la víctima recibe lo que parece una aplicación móvil estándar, que a menudo imita la marca de un servicio financiero popular.

Sin embargo, el ícono es solo un acceso directo que se vincula a una página de destino falsa, en la que se alienta a los usuarios a ingresar credenciales financieras o activar una transacción de criptomonedas, con el pretexto de recargar el saldo de su cuenta.

Seg√ļn Sophos, si la v√≠ctima intenta posteriormente retirar fondos o cerrar su cuenta, los operadores simplemente bloquean el acceso.

Para protegerse contra tales ataques, Sophos dice que hay algunos pasos simples que todos los usuarios de dispositivos móviles deben seguir.

‚ÄúPara evitar ser v√≠ctimas de estas aplicaciones maliciosas, los usuarios solo deben instalar aplicaciones de fuentes confiables como Google Play y Apple App Store. Los desarrolladores de aplicaciones populares a menudo tienen un sitio web que dirige a los usuarios a la aplicaci√≥n real, y si tienen las habilidades para hacerlo, los usuarios deben verificar si la aplicaci√≥n que est√°n a punto de instalar fue creada por su desarrollador real ¬ę, dijo Jagadeesh Chandraiah. Investigador senior de amenazas en Sophos.

Por √ļltimo, pero no menos importante, si algo parece arriesgado o demasiado bueno para ser verdad, como un alto retorno de la inversi√≥n o alguien de un sitio de citas que le pide que transfiera dinero o activos criptogr√°ficos. . . ¬Ľ


Source link