Usuarios japoneses, víctimas de phishing de una app de telecom falsa que mediante una app para Android y Apple robaba sus credenciales.

Las campañas de phishing a nivel mundial están protagonizando un crecimiento demencial en los últimos tiempos. Cada vez son más los intentos de estafas que estamos viendo de esta índole; intentos que, en muchos casos, están logrando sus objetivos. Uno de los últimos casos que ha llegado a nuestros oídos procede del País del Sol Naciente y que ha sido descubierto por Cyble Research Labs. La compañía, experta en ciberseguridad, ha revelado que miles de usuarios japoneses, clientes de servicios de telecom, han sido engañados por una campaña de phishing basada en Android. Según ha revelado la investigación, los ciberdelincuentes crearon varios dominios con el fin de difundir una copia falsa de la app de Android de un proveedor de telecomunicaciones. Dicha app contiene un malware que puede robar las credenciales y las cookies de sesión de los clientes. Usuarios japoneses, víctimas de phishing de una app de telecom falsa.

Los investigadores de Cyble Research han descubierto el robo de más de 2900 credenciales/cookies en Android. Esta campaña de phishing también está afectando a dispositivos iOS de Apple, donde ha hallado el robo de 2141 credenciales. Para poder entrar en los dispositivos e iniciar el robo de credenciales, la app solicita un par de permisos para permitir que el ciberatacante obtenga información relacionada con las conexiones de red. Una vez obtenido, el malware se ejecuta y pide a las víctimas que se conecten a la red de su dispositivo móvil y deshabiliten el Wi-Fi. Acto seguido, la app falsa abre la página web oficial del servicio de pago de telecomunicaciones.  El inicio de sesión es un número PIN de red que se le da al cliente cuando se confirma la suscripción. En última instancia, la app muestra la URL oficial de pagos en WebView para atraer a las víctimas.

Las campañas de Phishing aumentan en todo el mundo

La pandemia de COVID-19 ha provocado un aumento sin precedentes de la actividad cibercriminal. Los ataques ransomware y las campañas de phishing, entre otras prácticas ilegales, son cada vez más frecuentes. Lo peor no es solo que estén aumentando, sino que el número de víctimas también lo está haciendo, así como la gravedad de los casos que se dan. Por eso es muy importante estar concienciado en ciberseguridad en la actualidad. Debemos evitar por todos los medios que los ciberdelincuentes tengan facilidades para entrar en nuestros dispositivos. Para ello, si por un casual vemos en nuestro smartphone un correo con un archivo sospechoso, lo primero que debemos hacer es no abrirlo. En caso de tener dudas, siempre podemos consultar a la entidad que intenta suplantar para ver si es suyo o no. Si no lo es, borradlo rápidamente. Si se ha abierto, denunciad ante las autoridades competentes.