Cómo los ciberdelincuentes están capeando COVID-19 – Krebs on Protection


En muchos sentidos, la pandemia de COVID-19 ha sido una bendición para los ciberdelincuentes: con un número sin precedentes de personas que trabajan desde casa y ansiosas por noticias sobre el brote de virus, es difícil imaginar un entorno más rico en objetivos para los estafadores, estafadores y proveedores de malware . Además, muchos delincuentes están descubriendo que el brote les ha ayudado a comercializar mejor sus productos y servicios cibercriminales. Pero no todas son buenas noticias: el Coronavirus también ha aumentado los costos y ha interrumpido las líneas de suministro clave para muchos cibercriminales. Aquí hay un vistazo a cómo se están ajustando a estas nuevas realidades.

Combustible POR MULAS

Uno de los esquemas cibercriminales más comunes y perennes es el «reenvío de fraude», en el que los delincuentes compran bienes de consumo caros en línea utilizando datos de tarjetas de crédito robadas y luego reclutan a otros para ayudarlos a recolectar o revender la mercancía.

La mayoría de los minoristas en línea hace años dejaron de enviar a las regiones del mundo más frecuentemente asociadas con el fraude con tarjetas de crédito, incluidas Europa del Este, África del Norte y Rusia. Estas restricciones han creado un floreciente mercado subterráneo para reenviar estafas, que dependen de residentes dispuestos o involuntarios en los Estados Unidos y Europa, referidos de manera burlona como «reenvío de mulas», para recibir y transmitir bienes robados de alto dólar a los delincuentes que viven en el embargo. zonas

Una captura de pantalla de una cuenta de usuario en «Snowden», un servicio de reenvío de mulas de larga duración.

Pero al parecer, una serie de servicios de reenvío delictivos informan dificultades debido al mayor tiempo de espera al llamar a FedEx o UPS (para desviar los productos cargados que los comerciantes terminan enviando a la dirección del titular de la tarjeta en lugar de a la mula). En respuesta, estas operaciones están elevando sus precios y advirtiendo sobre tiempos de envío más largos, lo que a su vez podría obstaculizar las actividades de otros actores que dependen de esos servicios.

Eso es de acuerdo a Intel 471, una compañía de inteligencia cibernética que monitorea de cerca cientos de foros de delitos en línea. En un informe publicada hoy, la compañía dijo que desde finales de marzo de 2020 ha observado a varios delincuentes quejándose de que COVID-19 interfiere con las actividades diarias de sus diversas mulas de dinero (personas contratadas para ayudar a lavar el producto del delito cibernético).

«Un actor de habla rusa que dirige una red de fraude se quejó de que sus subordinados (» mulas de dinero «) en Italia, España y otros países no podían retirar fondos, ya que actualmente tenían miedo de abandonar sus hogares», Intel 471 observado. «También algunos actores informaron que las líneas de atención al cliente de los bancos están sobrecargadas, lo que dificulta que los estafadores los llamen para actividades de ingeniería social (como cambiar la propiedad de la cuenta, aumentar los límites de retiro, and so on.)».

Aún así, cada nube oscura tiene un lado positivo: Intel 471 señaló que muchos ciberdelincuentes parecen optimistas de que la inminente recesión económica mundial (y el desempleo resultante) «facilitará la contratación de cómplices de bajo nivel, como las mulas de dinero».

Alex Holden, fundador y CTO de Mantener la seguridadDe acuerdo. Dijo que si bien el Coronavirus ha obligado a los operadores de reenvío a realizar cambios dolorosos en varias partes de su negocio, el mercado standard de mulas disponibles nunca se ha visto mejor.

«El reenvío está en este momento, pero hay algunas complicaciones», dijo.

Por ejemplo, las estafas de reenvío se han vuelto más fáciles a lo largo de los años tanto para los operadores de mulas de reenvío como para las mulas mismas. Es comprensible que muchas mulas de reenvío estén preocupadas por recibir productos robados en su hogar y arriesgarse a una visita de la policía neighborhood. Pero cada vez más, las mulas han recibido instrucciones de recuperar artículos cargados de ubicaciones de terceros.

«Las mulas ya no tienen que recibir bienes robados directamente en casa», dijo Holden. «Pueden recogerlos en Walgreens, en los vestíbulos de los hoteles, etc. Hay muchos trucos de reenvío».

Pero muchos de esos trucos se rompieron con la aparición de COVID-19 y las normas de distanciamiento social. En respuesta, más reclutadores de mulas están pidiendo a sus empleados que hagan cosas como revender productos enviados a sus hogares en plataformas como eBay y Amazon.

«El reenvío definitivamente se ha vuelto más complicado», dijo Holden. “No todas las mulas correrán 10 veces al día a la oficina de correos, y algunas dejarán los productos en el buzón durante días. Pero en general, las mulas son más obedientes en estos días ”.

DAR Y RECIBIR

KrebsOnSecurity llegó recientemente a una conclusión identical: la historia del mes pasado, «Coronavirus amplía el grupo de mulas de dinero», analizó una operación de mulas de dinero que había atrapado a docenas de mulas con ofertas de trabajo falsas en un período de tiempo muy corto. Por cierto, la organización benéfica falsa detrás de ese esquema, que prometía recaudar dinero para las víctimas de Coronavirus, desde entonces cerró la tienda y aparentemente se renombró como la Fundación Tessaris.

Los esfuerzos cibercriminales caritativos fueron objeto de un informe publicado esta semana por la firma cyber intel Sombras digitales, que analizó varias formas en que los delincuentes informáticos se promocionan a sí mismos y a sus servicios de piratería mediante descuentos y obsequios temáticos COVID-19.

Al igual que muchos comerciales en televisión en estos días, tales ofertas hacen referencia oblicua o directamente a las dificultades económicas causadas por el brote del virus como una forma de conectarse a nivel emocional con clientes potenciales.

«La ilusión de la filantropía retrocede aún más cuando se consideran los beneficios para los actores de amenazas que regalan bienes y servicios», señala el informe. “Estos donantes reciben un gran impulso a su reputación en el foro. En el futuro, pueden ser percibidos como individuos dispuestos a contribuir a la vida del foro, y los obsequios ayudan a establecer un historial de credibilidad «.

Brian’s Club, uno de los mayores bazares subterráneos para vender datos de tarjetas de crédito robadas y uno que se ha apropiado de la imagen y el nombre de este autor en su publicidad, recientemente comenzó a ofrecer «apoyo pandémico» en forma de descuentos para sus clientes más leales.

Es lógico pensar que el brote de virus podría reducir la demanda cibercriminal de «vertederos» o datos de cuentas robados que se pueden utilizar para crear tarjetas de crédito físicas falsificadas. Después de todo, los basureros se utilizan principalmente para comprar artículos de alto precio en tiendas de electrónica y otros puntos de venta que quizás ni siquiera estén abiertos ahora gracias a los cierres generalizados de la pandemia.

Si ese fuera el caso, también esperaríamos ver que los precios de los vertederos caigan significativamente en la economía del delito cibernético. Pero hasta ahora, esos cambios de precios simplemente no se han materializado, dice Gemini Advisory, una compañía con sede en Nueva York que monitorea la venta de datos de tarjetas de crédito robadas en docenas de tiendas en el cibercrimen subterráneo.

Stas Alforov, Director de investigación y desarrollo de Gemini, dijo que no ha habido cambios notables en los precios de los basureros y los datos de tarjetas robados de los comerciantes en línea (también conocidos como «CVV»), a pesar de que muchos grupos de delitos cibernéticos parecen estar cambiando enormemente sus operaciones para apuntar a los comerciantes en línea y sus clientes

«Por lo general, los picos enormes hacia arriba o hacia abajo durante un período corto se reflejan en una gran adición de registros baratos que impulsan el cambio de precio medio», dijo Alforov, refiriéndose a las pequeñas y temporales desviaciones de precios representadas en el gráfico anterior.

Intel 471 dijo que llegó a una conclusión identical.

«Es posible que haya pensado que la actividad de cardado, que incluye aspectos de soporte como los servicios de corrector, disminuiría debido al bloqueo world wide y a los actores de amenazas infectados con COVID-19», dijo la compañía. «Incluso hemos visto que algunos actores sugieren lo mismo en algunas tiendas, pero la realidad es que no ha habido observaciones de cambios importantes».

CONCIENCIA VS. COMERCIO

Curiosamente, el Coronavirus parece haber provocado una discusión sobre un tema que rara vez aparece en las comunidades de delitos cibernéticos, es decir, las ramificaciones morales y éticas de su trabajo. Específicamente, parece que se habla mucho en estos días sobre las posibles consecuencias kármicas de sacar provecho de la miseria causada por una pandemia worldwide.

Por ejemplo, Digital Shadows dijo que algunos han comenzado a cuestionar la moralidad de atacar a los proveedores de atención médica, o recaudar fondos en nombre de las causas del Coronavirus y luego embolsarse el dinero.

«Una publicación en el foro privado cibercriminal en idioma ruso Korovka dejó al descubierto la cuestión de la obligación ethical de los actores de amenazas», escribió la compañía. “Un usuario inició un hilo para buscar opiniones sobre la viabilidad de fingir una causa caritativa y recolectar donaciones. Agregaron que si bien reconocieron que dicho system period &#39cruel&#39, se encontraron en una &#39situación financiera extremadamente difícil&#39. Las respuestas a la propuesta fueron mixtas, con un usuario del foro llamando al plan &#39amoral&#39 y otro señalando que el cibercrimen es inherentemente un asunto inmoral «.


Etiquetas: alex holden, Coronavirus, COVID-19, Gemini Advisory, Intel 471, mulas de dinero, reenvío de mulas, Snowden, Stas Alforov

Esta entrada fue publicada el jueves 30 de abril de 2020 a las 2:20 pm y está archivada bajo Ne&#39er-Do-Perfectly Information, Other, World wide web Fraud 2..
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia primary