Ciberdelincuentes utilizan los bots de Google Forms y Telegram para recopilar credenciales phishing

Ciberatacantes utilizan cada vez más servicios legítimos como Google Forms y Telegram para recopilar datos de usuarios robados en sitios web de phishing. Las formas alternativas de recopilar datos ayudan a los ciberdelincuentes a mantenerlos seguros y a comenzar a usar la información de inmediato.

Los investigadores de la empresa de ciberseguridad Group-IB notaron que más de estas herramientas permiten recopilar datos de usuarios robados mediante Google Forms y Telegram.

El Equipo de Respuesta a Emergencias Informáticas de Group-IB (CERT-GIB) analizó la herramientas utilizadas para crear páginas web de phishing (kits de phishing) y descubrió que, en el último año, se utilizaron con mayor frecuencia para generar páginas web que imitan servicios en línea (herramientas en línea para ver documentos, compras en línea, servicios de transmisión, etc.), clientes de correo electrónico y organizaciones financieras tradicionales. El año pasado, Group-IB identificó kits de phishing dirigidos a más de 260 marcas únicas.

Un kit de phishing es un conjunto de herramientas que ayuda a crear y operar páginas web de phishing que imitan a una empresa específica o incluso a varias a la vez. Los kits de phishing generalmente se venden en foros clandestinos en la darknet.

El uso de Telegram no es nuevo ya que los operadores recurrieron al servicio debido a que es anónimo y fácil de usar. El famoso kit de phishing 16Shop tenía esta opción en 2019. Una operación de estafa como servicio utilizada por al menos 40 bandas de ciberdelincuentes para hacerse pasar por clasificados populares, también dependía de los bots de Telegram para
proporcionar páginas web fraudulentas.

El envío de datos robados recopilados de un sitio de phishing a Google Form se realiza a través de una solicitud POST a un formulario en línea cuyo enlace está incrustado en el kit de phishing.

Los desarrolladores traicionan a los compradores

Los expertos observaron que los autores de los kits de suplantación de identidad habían hecho un doble esfuerzo para mejorar sus ganancias al incluir un código que copia el flujo de información robada al anfitrión de su comunidad.

Los expertos observaron que los autores de los kits de suplantación de identidad habían hecho un doble esfuerzo para mejorar sus ganancias al incluir un código que copia el flujo de información robada al anfitrión de su comunidad.

Los expertos observaron que los autores de los kits de suplantación de identidad habían hecho un doble esfuerzo para mejorar sus ganancias al incluir un código que copia el flujo de información robada al anfitrión de su comunidad.

Los expertos observaron que los autores de los kits de suplantación de identidad habían hecho un doble esfuerzo para mejorar sus ganancias al incluir un código que copia el flujo de información robada al anfitrión de su comunidad.

Las instituciones financieras resultaron ser el tercer favorito entre los estafadores, con una participación total superior al 20%. En 2020, las marcas más explotadas en los kits de phishing fueron Microsoft, PayPal, Google y Yahoo.