El Departamento de Justicia de los Estados Unidos (DoJ) anunció el lunes la incautación de un dominio web y una base de datos que, según dijo, se utilizaron para promover un plan criminal diseñado para atacar y defraudar a los estadounidenses mediante el fraude de apropiación de cuentas bancarias.
El dominio en cuestión, web3adspanels [.] org, se utilizó como panel web de fondo para alojar y manipular las credenciales de inicio de sesión bancarias recopiladas ilegalmente. Los usuarios del sitio web ahora son recibidos con una pancarta de incautación en la que se dice que el dominio fue retirado en una operación policial internacional dirigida por autoridades de EE. UU. y Estonia.
«El grupo delictivo que perpetró el fraude de apropiación de cuentas bancarias publicó anuncios fraudulentos a través de motores de búsqueda, incluidos Google y Bing», dijo el DoJ dijo . «Estos anuncios fraudulentos imitan los anuncios patrocinados en los motores de búsqueda utilizados por las entidades bancarias legítimas».
Los anuncios servían para redirigir a los usuarios desprevenidos a sitios web bancarios falsos operados por los actores de la amenaza, quienes recopilaban las credenciales de inicio de sesión introducidas por las víctimas a través de un programa de software malicioso no especificado integrado en los sitios. Posteriormente, los delincuentes utilizaron las credenciales robadas para iniciar sesión en sitios web bancarios legítimos con el fin de apoderarse de las cuentas de las víctimas y vaciar sus fondos.
Se estima que el plan se ha cobrado 19 víctimas en los EE. UU. hasta la fecha, incluidas dos empresas del Distrito Norte de Georgia, lo que ha provocado pérdidas por intento de aproximadamente 28 millones de dólares y pérdidas reales de aproximadamente 14,6 millones de dólares.
El DoJ dijo que el dominio confiscado almacenaba las credenciales de inicio de sesión robadas de miles de víctimas, además de alojar un servidor de fondo para facilitar el fraude de adquisición tan recientemente como el mes pasado.
Según la información compartida por la Oficina Federal de Investigaciones (FBI) de los Estados Unidos, el Centro de Denuncias de Delitos en Internet (IC3) ha recibida más de 5.100 quejas relacionadas con el fraude de apropiación de cuentas bancarias desde enero de 2025, con pérdidas reportadas de más de 262 millones de dólares.
Se recomienda a los usuarios que tengan cuidado al compartir información sobre sí mismos en Internet o en las redes sociales; que controlen periódicamente las cuentas para detectar cualquier irregularidad financiera; que usen contraseñas únicas y complejas; que se aseguren de que las URL de los sitios web bancarios son correctas antes de iniciar sesión; y que estén atentos a los ataques de suplantación de identidad o a las llamadas sospechosas.
Post generado automaticamente, fuente oficial de la información: THEHACKERNEWS