Nuevo sitio de la Darknet ofrece ingeniería social como un servicio

0
2392
views

En la Darknet, aparece un nuevo servicio, el cual funciona produciendo llamadas con mensajes grabados, robando tarjetas de crédito y números PIN. La operación ofrece a los ciber-criminales un medio automatizado para realizar sus prácticas de ingeniería social.

Los criminales están adoptando nuevas tecnologías de Inteligencia Artificial en la darknet para automatizar sus robos; Esto incluye métodos en los que los bots conducen robocalls (llamadas con mensajes grabados) con el fin de obtener información de las víctimas.

Robando la información privada de la llamada el hacker puede adivinar el número PIN de la víctima y obtener acceso a cuentas bancarias y otras plataformas sensibles protegidas.

Como funcionan las Robocall:

Vuelven a la víctima un suscriptor del servicio, así generando su confianza, pidiéndole datos como su nombre, dirección, número de teléfono, qué banco utilizan y así sucesivamente.

Ingeniería Social como Servicio

La ingeniería social consiste en realizar llamadas convincentes o sesiones de chat con las víctimas, mientras que tratan de robar información los hackers.

La forma en que esto funciona es muy simple. El sistema sólo le pide a la víctima que confirme su número PIN conectado con su cuenta bancaria. Cuando la víctima ingresa el número PIN, el hacker puede ver lo mismo y luego cobrarlo.

El modelo del sitio de ingeniería social en el darknet se basa en suscripciones. Las personas que usan el sitio (comúnmente hackers) tienen que hacer un pago de $ 250 dólares al mes.

Aunque el mercado ofrece una gran cantidad de información de la tarjeta de crédito, los hackers no son capaces de sacar el máximo provecho de ellos, ya que no saben los números PIN de la víctima.

Fallas en el sitio

Varios usuarios afirman que el sitio web contiene muchas fallas/errores.

Muestran que la calidad del sonido es pobre y la interfaz del sitio es también poco llamativa.

No se sabe si el sitio será capaz de engañar a las víctimas con éxito para lograr robar sus números PIN.

Los suscriptores que pagan $ 250 dólares al mes sólo pueden apostar sus acciones , ya que no hay garantía de que puedan obtener esta información de las víctimas.

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.