Los atacantes engañan a los usuarios para que proporcionen sus credenciales
La Oficina Federal de Investigaciones de Estados Unidos (FBI) advirtió que los cibercriminales se están haciendo pasar por instituciones financieras con el objetivo de robar dinero o información confidencial para facilitar esquemas de fraude de apropiación de cuentas (ATO).
La actividad se dirige a personas, empresas y organizaciones de diversos tamaños y sectores, según la agencia, y añade que los esquemas fraudulentos han generado pérdidas por más de 262 millones de dólares desde principios de año. El FBI afirma haber recibido más de 5.100 denuncias.
El fraude ATO generalmente se refiere a ataques que permiten a los actores de amenazas obtener acceso no autorizado a una institución financiera en línea, un sistema de nóminas o una cuenta de ahorros para gastos médicos para desviar datos y fondos para beneficio propio. El acceso se obtiene a menudo contactando a los objetivos mediante técnicas de ingeniería social, como mensajes de texto, llamadas y correos electrónicos que explotan el miedo de los usuarios, o a través de sitios web falsos.
Estos métodos permiten a los atacantes engañar a los usuarios para que proporcionen sus credenciales de inicio de sesión en un sitio de phishing y, en algunos casos, instarlos a hacer clic en un enlace para informar supuestas transacciones fraudulentas registradas en sus cuentas.
"Un ciberdelincuente manipula al propietario de la cuenta para que revele sus credenciales de inicio de sesión, incluido el código de autenticación multifactor (MFA) o el código de acceso de un solo uso (OTP), haciéndose pasar por un empleado de una institución financiera, personal de atención al cliente o personal de soporte técnico", dijo el FBI.
"El ciberdelincuente luego utiliza las credenciales de inicio de sesión para ingresar al sitio web de la institución financiera legítima y restablecer la contraseña, obteniendo así el control total de las cuentas".
Otros casos involucran a actores de amenazas que se hacen pasar por instituciones financieras y se comunican con los propietarios de cuentas, afirmando que su información se utilizó para realizar compras fraudulentas, incluidas armas de fuego, y luego los convencen de proporcionar la información de su cuenta a un segundo ciberdelincuente que se hace pasar por las fuerzas del orden.
El FBI dijo que el fraude ATO también puede involucrar el uso de envenenamiento de Optimización de Motores de Búsqueda (SEO) para engañar a los usuarios que buscan empresas en los motores de búsqueda para que hagan clic en enlaces falsos que redirigen a un sitio similar mediante anuncios maliciosos en motores de búsqueda.
Independientemente del método utilizado, los ataques tienen un mismo objetivo: tomar el control de las cuentas y transferir fondos rápidamente a otras cuentas bajo su control, además de cambiar las contraseñas, bloqueando así el acceso del titular de la cuenta. Las cuentas a las que se transfiere el dinero se vinculan a monederos de criptomonedas para convertirlas en activos digitales y ocultar el rastro del dinero.
Para mantenerse protegidos contra esta amenaza, se recomienda a los usuarios tener cuidado al compartir información sobre sí mismos en línea o en las redes sociales, monitorear regularmente las cuentas para detectar cualquier irregularidad financiera, usar contraseñas únicas y complejas, asegurarse de conocer la URL de los sitios web bancarios antes de iniciar sesión y mantenerse alerta ante ataques de phishing o llamadas sospechosas.
"Al compartir abiertamente información como el nombre de su mascota, las escuelas a las que ha asistido, su fecha de nacimiento o información sobre sus familiares, puede darles a los estafadores la información que necesitan para adivinar su contraseña o responder sus preguntas de seguridad", dijo el FBI.
"La gran mayoría de las cuentas ATO mencionadas en el anuncio del FBI se originan a través de credenciales comprometidas utilizadas por actores de amenazas íntimamente familiarizados con los procesos internos y flujos de trabajo para el movimiento de dinero dentro de las instituciones financieras", dijo en un comunicado Jim Routh, director de confianza de Saviynt.
Los controles más eficaces para prevenir estos ataques son las llamadas telefónicas de verificación y los mensajes SMS de aprobación. La causa principal sigue siendo el uso aceptado de credenciales para cuentas en la nube, a pesar de tener opciones sin contraseña.
