La Policía Cibernética de Ucrania reveló la semana pasada que logro detener a nueve miembros de una banda criminal que malversó más de 100 millones de hryvnias (más de 3 millones de dólares) a través de cientos de sitios de phishing que afirmaban «ofrecer asistencia financiera a ciudadanos ucranianos» como parte de una campaña destinada a capitalizar el conflicto en curso.
«Los delincuentes crearon más de 400 enlaces de phishing para obtener datos de tarjetas bancarias de los ciudadanos y el mover el dinero de las cuentas que han sido comprometidas«, dijo la agencia en un comunicado de prensa la semana pasada. «Los perpetradores pueden enfrentar hasta 15 años de prisión«.
La operación de aplicación de la ley culminó con la incautación de diferentes equipos, teléfonos, tarjetas bancarias, así como las ganancias delictivas obtenidas ilícitamente a través del esquema de los sitios phishing.
Vídeo: Національна поліція України
Las páginas que han sido utilizadas por la banda fueron diseñadas para poder desviar la información bancaria de las personas, los miembros operaban bajo la apariencia de encuestas diseñadas para llenar una solicitud de pago de asistencia financiera de los países de la Unión Europea.
Una vez en posesión de los datos bancarios, los ciberdelincuentes iniciaban sesión sin autorización en las cuentas de las víctimas y retiraron fraudulentamente dinero por un total de más de 100 millones de grivnas (3.37 millones de dólares), se estima que el número de victimas haciende a los más de 5.000 afectados.
El vector de distribución utilizado por la banda para propagar los enlaces no está del todo claro, pero podría haberse logrado a través de diferentes métodos como el phishing por SMS (también conocido como smishing), correos electrónicos no deseados, mensajes directos en aplicaciones de redes sociales, envenenamiento por SEO o anuncios aparentemente benignos.
La agencia también ha advertido a los ciudadanos que «obtengan información sobre pagos financieros solo de fuentes oficiales, que no hagan clic en enlaces dudosos y en ningún caso que comuniquen información confidencial, en particular bancaria, a terceros o que indiquen dichos datos en sitios de dudosa procedencia«.

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence