Arresto en el Reino Unido en el servicio de suplantación de identidad de «SMS Bandits» – Krebs on Safety


Las autoridades del Reino Unido arrestaron a un hombre de 20 años por supuestamente operar un servicio en línea para enviar campañas de phishing de alto volumen a través de mensajes de texto móviles. El servicio, comercializado en el metro con el nombre «Bandidos SMS, ”Ha sido responsable de lanzar enormes volúmenes de señuelos de phishing que falsifican todo, desde los esfuerzos de ayuda ante la pandemia de COVID-19 hasta PayPal, proveedores de telecomunicaciones y agencias de ingresos fiscales.

El Reino Unido Agencia Nacional contra el Crimen (NCA) se negó a nombrar al sospechoso, pero confirmó que la unidad de delitos cibernéticos del Servicio de Policía Metropolitana había detenido a un individuo de Birmingham en relación con una empresa que brindaba «servicios criminales relacionados con delitos de phishing».

Los propietarios del servicio de phishing eran conocidos en foros de ciberdelincuencia con nombres como SMSBandits, «Gmuni, «»Bamit9, «Y»Tío munis. » SMS Bandits ofrecía un servicio de phishing por SMS (también conocido como «smishing») para el envío masivo de mensajes de texto diseñados para phishing en las credenciales de las cuentas de diferentes sitios web populares y robar datos personales y financieros para revenderlos.

Imagen: osint.lovers

Sasha Angus es socio en Scylla Intel, una startup de inteligencia cibernética que investigó mucho sobre los SMS Bandits que condujeron al arresto. Angus dijo que los señuelos de phishing enviados por SMS Bandits estaban inusualmente bien hechos y libres de errores gramaticales y ortográficos que a menudo facilitan la detección de un mensaje falso.

“Solo por el hecho de que estos chicos eran hablantes nativos de inglés, la calidad de sus kits y señuelos de phishing era considerablemente mejor que la de la mayoría”, dijo Angus.

Según Scylla, los SMS Bandits cometieron una serie de errores de seguridad operativa (u «opsec») que hicieron relativamente fácil descubrir quiénes eran en la vida true, pero el aspecto técnico de la operación de SMS Bandits period bastante avanzado.

«Estaban lanzando campañas de smishing de volumen bastante alto desde pasarelas SMS, pero en standard su operación fue bastante pésima», dijo Angus. «Pero en el frente de las telecomunicaciones estaban usando tácticas bastante sofisticadas».

El propietario de SMS Bandits, diciéndole al mundo que vive en Birmingham.

Por ejemplo, los SMS Bandits automatizaron los sistemas para comprobar si la lista de números de teléfono proporcionada por sus clientes estaba realmente vinculada a los números móviles reales y no a los teléfonos fijos que podrían alertar a las empresas de telecomunicaciones sobre campañas masivas de spam.

“Las empresas de telecomunicaciones están monitoreando los mensajes SMS maliciosos en varios frentes”, dijo Angus. «Una forma de avisar a un proveedor de servicios inalámbricos o pasarela SMS es comenzar a enviar mensajes de texto a los números de teléfono que no pueden recibirlos».

Scylla reunió una gran cantidad de evidencia que muestra que SMS Bandits utilizó direcciones de correo electrónico y contraseñas robadas a través de sus servicios para validar una variedad de credenciales de cuenta, desde PayPal hasta cuentas bancarias y proveedores de servicios públicos. Luego, descargarían las credenciales de trabajo en los mercados que controlaban y en proveedores externos. Una de las ofertas clave de SMS Bandits: un panel world wide web de «compra automática» para vender credenciales de cuentas robadas.

SMS Bandits también proporcionó su propio servicio de «alojamiento a prueba de balas» anunciado como una plataforma que apoyaba la «libertad de expresión» (sic) donde los clientes podían «alojar cualquier contenido sin restricciones». Invariablemente, ese contenido constituía sitios diseñados para suplantar las credenciales de los usuarios de varios servicios en línea.

Las ofertas «a prueba de balas» de Muni Internet hosting (pronunciado «Income Internet hosting»).

El servicio de suplantación de identidad de SMS Bandits está vinculado a otro servicio amigable con el crimen llamado «Agencia OTP, «Un proveedor de SMS masivo que parece dirigido a phishers: el administrador del servicio declaró en varios foros que trabajaba directamente con SMS Bandits.

La agencia Otp (.) Anuncia un servicio diseñado para ayudar a interceptar las contraseñas de un solo uso necesarias para iniciar sesión en varios sitios net. El cliente ingresa el número de teléfono y el nombre del objetivo, y la Agencia OTP iniciará una llamada telefónica automatizada al objetivo que le alerta sobre la actividad no autorizada en su cuenta.

La llamada solicita al objetivo que ingrese una contraseña de un solo uso generada por la aplicación móvil de su teléfono, y ese código luego se transmite al panel de usuario del estafador en el sitio world wide web de la Agencia OTP.

«Llamamos al titular con un bot de llamada automática, con un guión muy creíble, ingresan la OTP en el teléfono y lo verás en tiempo authentic», explicó la Agencia OTP en su canal de Telegram. El servicio, que cuesta entre $ 40 y $ 125 por semana, anuncia llamadas internacionales ilimitadas, así como múltiples guiones de llamadas y acentos de voz.

Uno de los planes de precios disponibles para los usuarios de agencias OTP.

El volumen de phishing basado en SMS se disparó en 2020, en más del 328 por ciento, según un informe reciente de Proofpoint, una empresa de seguridad que procesa más del 80 por ciento de los mensajes móviles de Norteamérica (Divulgación completa: Proofpoint es actualmente un anunciante en este sitio).


Etiquetas: Agencia Nacional del Crimen, agencia otp, punto de prueba, Sasha Angus, Scylla Intel, smishing, phishing por SMS, SMSBandits

Esta entrada se publicó el lunes 1 de febrero de 2021 a las 10:21 am y está archivada en Ne&#39er-Do-Effectively Information.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia unique