Cisco Talos está trabajando continuamente para garantizar que nuestra inteligencia de amenazas no solo explique los ataques más recientes, sino también las nuevas versiones de amenazas antiguas, como el spam. Esto a menudo significa perseguir a los delincuentes cibernéticos a dondequiera que se congregan. Sin embargo, en lugar de manejar y tratar con servidores ocultos en alguna misteriosa dirección de la misteriosa web, un número sorprendentemente grande de cibercriminales cibernéticos prefieren operar directamente a través de las redes sociales. Por ejemplo, Facebook es el hogar de docenas de grupos que sirven como mercados en línea e intercambios de ciberdelincuentes. Talos vio el spam de los servicios anunciados en estos grupos de Facebook en nuestros propios datos de telemetría, lo que indica un impacto potencial para los clientes de Cisco de estos grupos.
Durante los últimos meses, Cisco Talos ha rastreado a varios grupos en Facebook en los que frecuentemente se realizan actividades sospechosas (en el mejor de los casos) e ilegales (en el peor de los casos). La mayoría de estos grupos usan nombres de grupo bastante obvios, como “Spam Professional”, “Spammer & Hacker Professional”, “Compre Cvv en esta tienda. PAGO POR BTC” y “Facebook hack (Phishing)”. A pesar de los nombres bastante obvios, algunos de estos grupos han logrado permanecer en Facebook por hasta 8 años, y en el proceso han adquirido decenas de miles de miembros.
En total, Talos ha compilado una lista de 74 grupos en Facebook cuyos miembros prometieron llevar a cabo una serie de cuestionables acciones cibernéticas, incluida la venta y el intercambio de información robada de tarjetas de crédito/bancos, el robo y la venta de credenciales de cuenta de una variedad de sitios, y herramientas y servicios de correo no deseado. En total, estos grupos tenían aproximadamente 385.000 miembros.
Ciberdelincuentes utilizan Facebook para robar identidades bancarias
Publicado en Últimas Noticias
Deja un comentario