elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte  (Leído 2,836 veces)
Machacador


Desconectado Desconectado

Mensajes: 5.018


El original...


Ver Perfil WWW
Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte
« en: 9 Marzo 2021, 14:05 pm »

Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte

Si accedes al enlace que muestra el mensaje, te redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte para descargar la supuesta app de la compañía, destinada al rastreo de los paquetes.


El ciberespacio es el nuevo campo de batalla para los cuerpos policiales y los servicios de inteligencia de todo el mundo.

La empresa de ciberseguridad S21sec advierte en un comunicado de un nuevo peligro en la red: afirman haber rastreado varias campañas de distribución del troyano bancario ‘Cabassous’, dirigido mayoritariamente a dispositivos Android.

El troyano afecta a entidades bancarias españolas y se distribuye vía SMS, técnica conocida como ‘SMiShing’, mediante la cual los ciberdelincuentes se hacen pasar por conocidas empresas de transporte, explica la compañía.

“Cuando el usuario accede con su móvil a los enlaces que muestra el mensaje, se le redirige a una web fraudulenta que suplanta la identidad de una empresa de transporte y que contendrá un enlace de descarga de la supuesta app de la compañía, destinada al rastreo de los paquetes. Si la víctima descarga dicha aplicación en realidad estará descargando el troyano Cabassous en su dispositivo”, destacan desde S21sec.

Cuando el troyano detecta la ejecución de una de las apps afectadas, prosigue la compañía de ciberseguridad, “lanza una actividad que se hace pasar por la app legítima de Google Play Store, solicitando los datos de la tarjeta bancaria y teniendo acceso a la exfiltración de SMS, así como al envío de mensajes de texto desde el dispositivo de la víctima”.

Según los expertos en ciberseguridad, se han observado dos tipos de mensajes: uno en el que se referencia el nombre del receptor y otro genérico. Algunas campañas informan al receptor de una entrega que o bien fue entregada en un punto de recogida o bien no pudo ser efectuada, y otras avisan de un envío que puede rastrearse a través del enlace proporcionado en el SMS.

En el caso de iOS, el SMS redirigirá al receptor a una web de encuestas fraudulenta que suplanta a una empresa de retail relacionada con un supuesto programa de fidelidad, la cual informa a la víctima de que ha sido seleccionado para completar la encuesta con la que podrá ganar un iPhone de alta gama.

Este phishing está destinado a obtener los datos de la víctima y al pago de una pequeña cantidad en concepto de “gastos de envío”.


El troyano se distribuye vía SMS y este sería un ejemplo.El troyano se distribuye vía SMS y este sería un ejemplo.

Como protegerse

El equipo de Inteligencia de S21sec recomienda:

-Que las empresas alerten a sus trabajadores sobre esta última campaña para evitar posibles engaños.

-No habilitar los servicios de accesibilidad salvo que el caso lo requiera y la app sea de confianza. De igual manera, tampoco establecer ninguna app como administrador del dispositivo.

-Desconfiar e ignorar aquellos mensajes de remitentes desconocidos y/o no verificados, así como de sus contenidos o URLs adjuntas, además de informar, en el caso de las empresas, al equipo de seguridad del mensaje sospechoso.

https://www.20minutos.es/noticia/4610160/0/cabassous-el-troyano-bancario-que-esta-infectando-moviles-con-sms-haciendose-pasar-por-empresas-de-transporte/?autoref=true#

 :rolleyes: :o :rolleyes:
En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
FJDA


Desconectado Desconectado

Mensajes: 321


Ver Perfil
Re: Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte
« Respuesta #1 en: 9 Marzo 2021, 16:33 pm »

No se que tipo de personas pueden caer en dicha estafa. Supongo que personas no  habituadas a comprar por Internet. Normalmente se dirigen a tí por tu nombre de usuario como hace Amazon y si no es así como cuando te envían SMS de correos para avisarte de la recogida, tú que has realizado la compra sabes dónde es la recogida puesto que eliges la opción durante la compra y además no te la ponen en un enlace te lo ponen en el mismo SMS, además que también  muestran el código de seguimiento que puedes comprobar.  Y si pusiste tu dirección te lo envían a esa dirección. Lo que sí te puedes encontrar son vía email enlaces para entrar en tal web e introducir un número de seguimiento y decirte el estado del envío. Pero dicho email viene bien documentado, con nombre, código de envío y datos reales relacionados con la compra. Ese mensaje no es nada personalizado es un mensaje genérico que le puede llegar a cualquiera, si te fijas no tiene ni acentos.

A mi me enviaron una vez uno de Bankia mal escrito y yo ni siquiera tengo cuenta en Bankia  :xD


« Última modificación: 9 Marzo 2021, 16:35 pm por FJDA » En línea

crazykenny


Desconectado Desconectado

Mensajes: 4.223



Ver Perfil WWW
Re: Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte
« Respuesta #2 en: 9 Marzo 2021, 16:41 pm »

No se que tipo de personas pueden caer en dicha estafa. Supongo que personas no  habituadas a comprar por Internet. Normalmente se dirigen a tí por tu nombre de usuario como hace Amazon y si no es así como cuando te envían SMS de correos para avisarte de la recogida, tú que has realizado la compra sabes dónde es la recogida puesto que eliges la opción durante la compra y además no te la ponen en un enlace te lo ponen en el mismo SMS, además que también  muestran el código de seguimiento que puedes comprobar.  Y si pusiste tu dirección te lo envían a esa dirección. Lo que sí te puedes encontrar son vía email enlaces para entrar en tal web e introducir un número de seguimiento y decirte el estado del envío. Pero dicho email viene bien documentado, con nombre, código de envío y datos reales relacionados con la compra. Ese mensaje no es nada personalizado es un mensaje genérico que le puede llegar a cualquiera, si te fijas no tiene ni acentos.

A mi me enviaron una vez uno de Bankia mal escrito y yo ni siquiera tengo cuenta en Bankia  :xD





Bueno, FJDA, muy probablemente estaríamos hablando de personas quizás demasiado ingenuas, o, incluso, de personas que no están muy bien informadas  sobre este tipo de situaciones.....

Muchas gracias por vuestra atencion, y, bueno,, saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com/@crazykenny
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte
« Respuesta #3 en: 12 Marzo 2021, 12:41 pm »

Citar
No se que tipo de personas pueden caer en dicha estafa.

Pues debe ser gente mayor o muy ingenua, pero en España cayeron 60.000 personas, que se dice pronto.

Cuatro detenidos en Barcelona por enviar 71.000 mensajes SMS falsos para estafar con el malware FluBot,Cabassous
https://blog.elhacker.net/2021/03/cuatro-detenidos-en-barcelona-por-estafa-enviar-71-mensajes-sms-falsos.html

Citar
Normalmente se dirigen a tí por tu nombre de usuario como hace Amazon

El sistema de engaño está bastante bien pensado.

Utilizan el nombre de la agenda de un infectado, de manera que "Hola nombre completo o real, apodo" es bastante más creíble que no uno genérico, tipo "su paquete no ha llegado"

Si mucha gente piensa que el dominio "adidas-es.xyz" le va regalar unas zapatillas Adidas por ser el día de la mujer, pues apaga y vayámonos

« Última modificación: 19 Marzo 2021, 00:21 am por el-brujo » En línea

FJDA


Desconectado Desconectado

Mensajes: 321


Ver Perfil
Re: Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte
« Respuesta #4 en: 12 Marzo 2021, 15:21 pm »

Utilizan el nombre de la agenda de un infectado, de manera que "Hola nombre completo o real, apodo" es bastante más creíble que no uno genérico, tipo "su paquete no ha llegado"
En mi caso lo tendrían difícil en el caso de Amazon puesto que uso un apodo y no mi nombre real.
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.625


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte
« Respuesta #5 en: 12 Marzo 2021, 19:31 pm »

Lo que no termino de entender es que de que sirve el infectar con un troyano el móvil.
El usuario y contraseña bancarios no sirven para nada por si sólos.
Hoy en día a la hora de realizar una operación bancaria es necesario confirmarla con un código que se recibe mediante SMS.
Dicho SMS se recibe en tiempo real y su validez de unos poco minutos.


« Última modificación: 12 Marzo 2021, 19:34 pm por B€T€B€ » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines