16Shop agrega modelos de PayPal y American Express a su kit de phishing

La industria del malware está creciendo de una manera muy sofisticada. Una empresa de malware llamada 16 Tienda vende comercialmente herramientas de phishing en línea que cualquiera puede comprar y usar contra usuarios vulnerables. 16Shop existe desde 2018 y vendió activamente kits de phishing a Amazon y Apple en 2019. La compañía ahora ofrece kits ampliados para exploración. American Express y PayPal.

A principios de este año, Alpha, el equipo de investigación de ciberseguridad de ZeroFOX, compró el último kit de phishing de 16Shop para decodificar su metodología de explotación. Descubrieron que el kit desarrollado por 16Shop consistía en modelos de PayPal y American Express como nuevos servicios complementarios. El código si este kit de phishing contiene firmas de 16Shop.

El nuevo kit

16Shop proviene de una industria típica como Malware-as-a-service (MaaS), que es desarrollada por un equipo llamado Ejército Cibernético de Indonesia. Y la nueva versión actualizada de este kit de phishing contenía modelos de PayPal y American Express con funciones avanzadas de anti-detección.

PayPal, American Express agregado al servicio 16Shop
Imagen a través de Forbes

Tiene tres funciones anti-bot y anti-indexación, ambas protegen contra el software antivirus. El kit tiene un archivo blacklist.dat para incluir el archivo en la lista negra, una biblioteca anti-seguimiento de código abierto llamada CrawlerDetect y un antibot perfecta integración. Todos estos bloquean los escáneres de software antivirus y los escaneos para evitar la señalización.

Servicio sofisticado

El comprador recibirá una cierta cuota para implementar ataques de phishing. Y si se alcanza el límite, el comprador debe volver a comprar el kit para continuar. Y para facilitar el uso del comprador, 16Shop fabricó el kit de forma muy sencilla, pero sofisticada. La interfaz de usuario limpia y simple es atractiva para los usuarios que incluso los laicos pueden manejar.

El panel de control simple e intuitivo de 16Shop

Los ataques de phishing lanzados por el usuario están perfectamente guiados con todas las herramientas necesarias. El panel es lo suficientemente intuitivo como cualquier otra plataforma de análisis para mostrar actualizaciones de datos en tiempo real sobre clics, información total recopilada, detección de bots, etc.

Plantilla de código para PayPal

Permite al atacante crear un sitio web de phishing con una apariencia original y enviarlo a la víctima para que responda. Es por correo electrónico y contiene archivos adjuntos dentro de un cebo de clic. Y si hace clic para continuar, el malware roba detalles como las credenciales de inicio de sesión de la víctima, los detalles de la tarjeta de pago que incluyen el nombre del propietario, la fecha de vencimiento, el nombre del banco, el número, el código de seguridad y la dirección de facturación con detalles de identificación personal. El nuevo modelo de PayPal también recopila información sobre la dirección IP, el ISP, el navegador y la geografía de la víctima.

Después de robar el big data, se transporta al buzón de correo electrónico controlado por el pirata informático (comprador) a través del Protocolo simple de transferencia de correo.

Fuente de imagen y contenido: ZeroFOX