El equipo de Inteligencia de Fraude de Pagos de Recorded Future descubrió una campaña de estafas en línea denominada ERIAKOS el 17 de abril de 2024. La campaña involucra 608 sitios web fraudulentos que utilizan la red de entrega de contenidos oss.eriakos[.]com. Estos sitios están diseñados para dispositivos móviles y utilizan señuelos publicitarios para evadir la detección automática.
Estos sitios fraudulentos están dirigidos exclusivamente a usuarios móviles que acceden a través de anuncios en Facebook. Los anuncios se basan en descuentos por tiempo limitado para atraer a los usuarios a hacer clic en ellos. Algunos de los anuncios pueden servirse hasta 100 veces al día.
Los sitios y anuncios falsos suplantan a una plataforma de comercio electrónico y a un fabricante de herramientas eléctricas. También promocionan ofertas falsas de productos de marcas conocidas y utilizan comentarios falsos de usuarios en Facebook para atraer a posibles víctimas.
La red de sitios de estafa y los dominios relacionados están registrados en China, lo que sugiere que los actores detrás de la campaña tienen una presencia allí. Esta no es la primera vez que una red de comercio electrónico se dedica a recopilar información de tarjetas de crédito. En mayo de 2024, se descubrió una red similar, llamada BogusBazaar, que obtuvo más de $50 millones.
En otro caso, Orange Cyberdefense reveló un sistema de dirección de tráfico no documentado llamado R0bl0ch0n TDS, que promueve estafas de marketing de afiliados a través de sitios web falsos con el fin de obtener información de tarjetas de crédito. También se han detectado campañas publicitarias maliciosas que distribuyen diversas familias de malware como SocGholish, MadMxShell y WorkersDevBackdoor.
En general, estas campañas de estafas y malware utilizan diversas estrategias para atraer a los usuarios y recopilar información fraudulenta. Estas prácticas representan una amenaza significativa para la seguridad en línea y la privacidad de los usuarios.
Vía The Hacker News
