Los piratas informáticos abusan de las plataformas confiables para robar credenciales bancarias de usuarios filipinos

Desde principios de 2024, una campaña coordinada de phishing se ha dirigido silenciosamente a clientes bancarios en Filipinas y sigue activa en la actualidad. Los atacantes no dependen de trucos toscos: se esconden detrás de plataformas de Internet ampliamente confiables para robar credenciales bancarias y contraseñas de un solo uso, y luego las utilizan para vaciar las cuentas de las víctimas en cuestión de minutos.

Los investigadores de Group-IB CERT identificaron esta operación de phishing, que rastrean bajo la etiqueta de actor de amenazas PHISLES, y confirmaron que se ha estado ejecutando continuamente desde enero de 2024. Se confirmó que más de 400 personas estaban afectadas entre enero de 2024 y enero de 2026, y la campaña aún estaba en curso. La campaña está diseñada para el fraude financiero en tiempo real, diseñada para capturar credenciales y evitar la autenticación multifactor antes de que se pueda activar cualquier alerta. Cómo los atacantes utilizaron plataformas confiables para evitar la detección El mecanismo de entrega de esta campaña es donde reside el verdadero peligro.

Se abusa de varios servicios legítimos y confiables (Fuente – Group-IB) En esta campaña se abusó específicamente de varias plataformas. La publicación Los piratas informáticos abusan de las plataformas confiables para robar credenciales bancarias de usuarios filipinos apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗