Investigadores de ciberseguridad de Resecurity han descubierto algo nuevo Suplantación de identidad Lo cual está ganando rápidamente gran popularidad entre los ciberdelincuentes.
V3B cuesta entre $130 y $450 por mes, dependiendo del paquete de funciones que adquiera el comprador. Los desarrolladores lo anunciaron a través de Telegram, en un grupo que rápidamente creció a más de 1250 miembros.
Un kit de phishing es una colección de herramientas y recursos de software que los ciberdelincuentes utilizan para lanzar ataques de phishing. Estos kits simplifican el proceso de creación y gestión de campañas de phishing, lo que facilita a los atacantes engañar a los usuarios para que proporcionen información confidencial. Normalmente, el phishing implica un correo electrónico que obliga a la víctima a responder apresuradamente y una página de destino (normalmente una página de inicio de sesión falsa de un servicio conocido como Office 365 o Google) donde se recopilan las credenciales de inicio de sesión confidenciales.
Capture contraseñas de un solo uso
V3B crea plantillas diseñadas profesionalmente que pueden imitar muchos sitios web y servicios conocidos. Utiliza código JavaScript altamente ofuscado a través de un sistema de gestión de contenido (CMS) personalizado, evadiendo con éxito la detección de muchos software antiphishing y robots de motores de búsqueda. Las páginas de destino están disponibles en diferentes idiomas, incluido el suomi (finlandés), francés, italiano, polaco y alemán.
Se dice que sus usuarios actualmente se hacen pasar por 54 instituciones financieras importantes en Irlanda, Países Bajos, Finlandia, Austria, Alemania, Francia, Bélgica, Grecia, Luxemburgo e Italia. Sin embargo, la mayoría de las instituciones financieras hoy en día requieren contraseñas de un solo uso, o… Autenticación multifactorComo segunda capa de seguridad.
V3B también puede evitar esto con éxito, ya que viene con un panel de administración (uPanel) que permite a los estafadores hablar con sus víctimas a través de una interfaz de chat. De esta manera, pueden engañar a las víctimas para que compartan los códigos, y el truco aparentemente funciona bien.
Finalmente, la suite está diseñada para funcionar en plataformas móviles y de escritorio.
“Las técnicas utilizadas por los bancos para verificar las identidades de los clientes pueden variar”, dijeron los investigadores. “Sin embargo, el hecho de que los estafadores hayan comenzado a implementar soporte para mecanismos alternativos de validación OTP/TAN, en lugar de depender únicamente de métodos tradicionales basados en SMS, puede subrayar los desafíos que enfrentarán los equipos de prevención de fraude al combatir la apropiación de cuentas tanto para el sector privado como para el sector privado. clientes corporativos.
a través de pitidocomputadora