CTM360 ha identificado una campaña de hackeo de cuentas de WhatsApp en rápida expansión dirigida a usuarios de todo el mundo a través de una red de portales de autenticación y páginas de suplantación de identidad engañosos. La campaña, denominada internamente HackonChat, abusa de la conocida interfaz web de WhatsApp y utiliza tácticas de ingeniería social para engañar a los usuarios para que pongan en peligro sus cuentas.
Los investigadores identificaron miles de URL maliciosas alojadas en dominios de alto nivel de bajo costo y generadas rápidamente a través de plataformas modernas de creación de sitios web, lo que permitió a los atacantes implementar nuevas páginas a gran escala. Los registros de actividad de la campaña muestran cientos de incidentes en las últimas semanas, con un aumento notable en Oriente Medio y Asia.
Lea el informe completo aquí: https://www.ctm360.com/reports/hackonchat-unmasking-the-whatsapp-hacking-scam
Las operaciones de hackeo y las técnicas de explotación
Dos técnicas dominan estas operaciones de hackeo. El Secuestro de sesión , donde los actores de amenazas hacen un mal uso de la funcionalidad del dispositivo vinculado para secuestrar las sesiones web activas de WhatsApp, y Toma de control de cuenta , que consiste en engañar a las víctimas para que entreguen las claves de autenticación, lo que otorga a los atacantes el control total de sus cuentas. Los atacantes introducen estos enlaces utilizando plantillas de alertas de seguridad falsas, portales parecidos a WhatsApp Web y mensajes de invitación grupales falsificados. Estos sitios están aún más optimizados para tener un alcance global, e incluyen soporte multilingüe y un selector de códigos de país que adapta la interfaz a los usuarios de varias regiones.
Una vez que los estafadores obtienen el control de una cuenta de WhatsApp, la explotan para atacar a los contactos de la víctima y, a menudo, solicitan dinero o información confidencial bajo la apariencia de una fuente confiable. También pueden revisar los mensajes, los archivos multimedia y los documentos para robar datos personales, financieros o privados, que pueden utilizarse con fines de fraude, suplantación de identidad o extorsión. Con frecuencia, estos ataques se extienden aún más, ya que la cuenta comprometida se utiliza para enviar mensajes de suplantación de identidad a los contactos de la víctima, lo que crea una cadena de ataques que propaga la estafa.
HackonChat demuestra que la ingeniería social sigue siendo uno de los vectores de ataque más escalables en la actualidad, especialmente cuando los atacantes explotan las interfaces confiables y conocidas y la confianza humana que se ha creado en torno a ellas.
Lea el informe completo aquí y explore toda la información e inteligencia sobre amenazas más recientes de CTM360.
Obtenga más información en www.ctm360.com