La pandilla Emotet persigue a los clientes de un banco estadounidense con ataques furiosos

El malware Emotet aún no ha muerto. La infame campaña de malware fue una vez famosa por el fraude bancario y dijo que se ha resuelto en los últimos años. Pero su desarrollo con nuevas técnicas para difundir su troyano TrickBot se ha incrementado en los últimos meses. El grupo ahora está apuntando activamente a los clientes de bancos de EE. UU. Para enviar SMS de phishing con enlaces maliciosos para robar sus credenciales bancarias.

Smishing es tu nueva opción

La pandilla Emotet persigue a los clientes de un banco estadounidense con ataques furiosos
La pandilla Emotet persigue a los clientes de un banco estadounidense con ataques furiosos

Smishing es solo un término técnico utilizado en el ciberespacio para los ataques de phishing basados ​​en SMS. Aquí, el atacante envía sus enlaces maliciosos a través de mensajes de texto a los usuarios en lugar de correos electrónicos. Esto puede llevarlos a omitir la verificación de la bandera. Los autores de esta campaña son Cochinilla grupo, que ha evolucionado activamente con técnicas como smishing, malspam, e-mails de sextortion e incluso apostar por los miedos del Coronavirus.

Aquí, en su desarrollo reciente, la pandilla ha enviado mensajes a los clientes bancarios, haciéndose pasar por ejecutivos bancarios y pidiendo a los clientes que se conecten al sitio web de phishing. El sitio, cuando se hace clic, los lleva a un sitio de phishing elaborado que se parece al sitio de banca móvil del banco. Esto les permite obtener credenciales de inicio de sesión confidenciales e incluso descargar un troyano llamado TrickBot.

Un mensaje bancario fraudulento, parte de un ataque smishing. Fuente: Threatpost

Esto se hace de una manera sofisticada, que el nombre de dominio se registró el mismo día en que se enviaron los mensajes de texto e incluso se hizo que el dominio se pareciera al sitio original con el mismo nombre, pero con diferentes TLD. Emotet inició sus operaciones como un caballo de Troya bancario en 2014 y está evolucionando activamente con nuevas técnicas para evitar la detección.

Esto muestra que los grupos no van a disminuir en el corto plazo. Y los investigadores temen que Emotet gane dinero con un gran evento por venir: Juegos Olímpicos de Tokio en 2020. Este evento puede llevar a los perpetradores a tener la oportunidad de vivir, ya que los grupos pueden verse fácilmente afectados y, además, se facilita la difusión.