Usuarios japoneses, víctimas de phishing de una app de telecom falsa

Usuarios japoneses, víctimas de phishing de una app de telecom falsa que mediante una app para Android y Apple robaba sus credenciales.

Las campañas de phishing a nivel mundial están protagonizando un crecimiento demencial en los últimos tiempos. Cada vez son más los intentos de estafas que estamos viendo de esta índole; intentos que, en muchos casos, están logrando sus objetivos. Uno de los últimos casos que ha llegado a nuestros oídos procede del País del Sol Naciente y que ha sido descubierto por Cyble Research Labs. La compañía, experta en ciberseguridad, ha revelado que miles de usuarios japoneses, clientes de servicios de telecom, han sido engañados por una campaña de phishing basada en Android. Según ha revelado la investigación, los ciberdelincuentes crearon varios dominios con el fin de difundir una copia falsa de la app de Android de un proveedor de telecomunicaciones. Dicha app contiene un malware que puede robar las credenciales y las cookies de sesión de los clientes. Usuarios japoneses, víctimas de phishing de una app de telecom falsa.

Usuarios japoneses, víctimas de phishing de una app de telecom falsa

Los investigadores de Cyble Research han descubierto el robo de más de 2900 credenciales/cookies en Android. Esta campaña de phishing también está afectando a dispositivos iOS de Apple, donde ha hallado el robo de 2141 credenciales. Para poder entrar en los dispositivos e iniciar el robo de credenciales, la app solicita un par de permisos para permitir que el ciberatacante obtenga información relacionada con las conexiones de red. Una vez obtenido, el malware se ejecuta y pide a las víctimas que se conecten a la red de su dispositivo móvil y deshabiliten el Wi-Fi. Acto seguido, la app falsa abre la página web oficial del servicio de pago de telecomunicaciones.  El inicio de sesión es un número PIN de red que se le da al cliente cuando se confirma la suscripción. En última instancia, la app muestra la URL oficial de pagos en WebView para atraer a las víctimas.

Las campañas de Phishing aumentan en todo el mundo

La pandemia de COVID-19 ha provocado un aumento sin precedentes de la actividad cibercriminal. Los ataques ransomware y las campañas de phishing, entre otras prácticas ilegales, son cada vez más frecuentes. Lo peor no es solo que estén aumentando, sino que el número de víctimas también lo está haciendo, así como la gravedad de los casos que se dan. Por eso es muy importante estar concienciado en ciberseguridad en la actualidad. Debemos evitar por todos los medios que los ciberdelincuentes tengan facilidades para entrar en nuestros dispositivos. Para ello, si por un casual vemos en nuestro smartphone un correo con un archivo sospechoso, lo primero que debemos hacer es no abrirlo. En caso de tener dudas, siempre podemos consultar a la entidad que intenta suplantar para ver si es suyo o no. Si no lo es, borradlo rápidamente. Si se ha abierto, denunciad ante las autoridades competentes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.