CIBERSEGURIDAD

Las redes de distribución y los servicios de creación de etiquetas mantienen los envíos de compras fraudulentas.

0 61 3 minutos de lectura

Por Luke Rodeheffer y Mike Mimoso



La mayoría de las veces, los titulares se centran solo en la pérdida de datos personales sensibles e información de tarjetas de pago a raíz de una violación de datos. Hay otra pieza —y a menudo ignorada— en este segmento de la economía sumergida: el cobro por parte de los delincuentes, en particular mediante compras fraudulentas.

Una red de comunidades ilícitas respalda esta parte del ciclo de vida del robo y el fraude, y ofrece una variedad de servicios que incluyen la creación de etiquetas de envío que se procesan adecuadamente casi siempre, hasta una colección de mulas y redes de caída a veces inconscientes que protegen al comprador y vendedor de las fuerzas del orden.

Los delincuentes continúan teniendo éxito al monetizar la información comprometida del sistema de pago y los datos personales de esta manera, utilizando sofisticadas redes de personas y técnicas para procesar un gran volumen de bienes robados a diario.

Etiquetas de envío fraudulentas 99,9 por ciento de efectividad.
Mientras tanto, el pago de productos en tarjeta se inicia a través de interacciones privadas en foros de la web oscura que el público rara vez ve. Algunas redes de distribución también preparan etiquetas de envío como parte de su servicio, un indicador de que los actores de la amenaza también tienen acceso a cuentas que pertenecen a los principales servicios de envío comerciales y del sector público.

Utilizando el acceso que ofrecen esas cuentas y las API de los servicios de envío, los delincuentes pueden producir miles de etiquetas para los clientes; una revisión reciente en un sitio subterráneo elogió que el 99,9 por ciento de las etiquetas se procesaran correctamente, lo que garantiza que los bienes robados lleguen al comprador oa la red de distribución. Los ciberdelincuentes suelen utilizar redes de caída para ocultar el destino y / o el origen de los fondos robados o los bienes comprados de forma fraudulenta.

Las etiquetas fraudulentas son una parte clave de este proceso. Un servicio subterráneo permite a los clientes crear etiquetas y distribuirlas como archivos PDF a los clientes, quienes luego envían las etiquetas a las mulas en la red de entrega. Las mulas usarán estas etiquetas para enviar productos en tarjeta a los compradores u otros puntos de la red para revenderlos en los mercados en línea, incluidos Amazon y eBay. Las etiquetas juegan un papel importante en el envío de artículos comprados de manera fraudulenta, un método por el cual muchos ciberdelincuentes monetizan las cuentas comprometidas.

Muchos de estos servicios de creación de etiquetas también están a cargo de actores de amenazas competentes en la adquisición de cuentas y ofrecen el servicio de etiquetas como un medio para monetizar la información de cuentas robadas que pertenece a personas con cuentas en los principales bancos, minoristas o proveedores de telecomunicaciones.

Reclutar (involuntariamente) mulas a través de spam.
Mientras tanto, las personas que procesan los bienes robados pueden no siempre saber que están trabajando para una empresa ilegal; muchos pueden creer que están trabajando para un negocio de envío legítimo, que en realidad podría ser solo una empresa fantasma. Pueden ser reclutados en sitios confiables de publicación de empleos o mediante campañas de spam, dependiendo de si el actor de la amenaza tiene una relación con un spammer que opera clandestinamente.

Muchos actores de amenazas cooperan con spammers y operadores de botnets que pueden ser reclutados para difundir malware y exploits utilizados en ataques de toma de control de cuentas. Algunas redes de caída que operan en la clandestinidad de los ciberdelincuentes de Europa del Este se han vinculado a campañas de spam que reclutan activamente mulas en los Estados Unidos y Europa. Algunas redes de caída observadas por los analistas de Flashpoint incluyen sitios registrados para empresas en estados de EE. UU.

Existe una tasa de éxito relativamente alta con este tipo de fraude, ya que los actores de amenazas aprenden cómo eludir los sistemas antifraude del sitio minorista al que pueden dirigirse y las herramientas que están utilizando para obtener información de cuenta robada. Algunos sitios clandestinos mantienen estadísticas sobre transacciones que muestran un alto volumen de bienes robados enviados con regularidad.

Evaluación.
Flashpoint evalúa que estas redes de caída probablemente continuarán reclutando agresivamente mulas y apuntando a instituciones de servicios financieros, compañías de telecomunicaciones y minoristas de tecnología de consumo y / o productos electrónicos con adquisición de cuentas. Mientras tanto, los servicios de creación de etiquetas seguirán siendo un complemento valioso para los delincuentes con acceso a cuentas que pertenecen a los servicios de envío del sector público y privado.

[tpr-boilerplate company=’null’]

Publicaciones relacionadas

¡Amigo, tienes Dell!

Los expertos en ciberseguridad ponen la carga de la protección contra piratería en los fabricantes de dispositivos, no en los usuarios

Onapsis lanza el programa de socios de Onapsis nCase

Los bancos del Reino Unido se enfrentarán a pruebas de resistencia para evaluar y mejorar la resistencia a los ciberataques

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar