El Departamento de Justicia de Estados Unidos (DoJ) anunció el lunes la incautación de un dominio web y una base de datos que, según dijo, se utilizó para promover un plan criminal diseñado para atacar y defraudar a los estadounidenses mediante fraude de apropiación de cuentas bancarias.
El dominio en cuestión, web3adspanels[.]org, se utilizó como panel web backend para alojar y manipular credenciales de inicio de sesión bancarias obtenidas ilegalmente. Los usuarios del sitio web ahora son recibidos por un cartel de incautación que dice que el dominio fue eliminado en una operación policial internacional dirigida por autoridades de Estados Unidos y Estonia.
«El grupo criminal que perpetró el fraude de apropiación de cuentas bancarias entregó anuncios fraudulentos a través de motores de búsqueda, incluidos Google y Bing», dijo el Departamento de Justicia. dicho. «Estos anuncios fraudulentos imitan los anuncios patrocinados en los motores de búsqueda utilizados por entidades bancarias legítimas».
Los anuncios sirvieron como un conducto para redirigir a los usuarios desprevenidos a sitios web bancarios falsos operados por los actores de la amenaza, que recopilaron las credenciales de inicio de sesión ingresadas por las víctimas a través de un programa de software malicioso no especificado integrado en los sitios. Luego, los delincuentes utilizaron las credenciales robadas para iniciar sesión en sitios web bancarios legítimos para hacerse cargo de las cuentas de las víctimas y vaciar sus fondos.
Se estima que el plan se ha cobrado 19 víctimas en todo Estados Unidos hasta la fecha, incluidas dos empresas en el Distrito Norte de Georgia, lo que ha provocado pérdidas intentadas de aproximadamente 28 millones de dólares y pérdidas reales de aproximadamente 14,6 millones de dólares.
El Departamento de Justicia dijo que el dominio confiscado almacenó las credenciales de inicio de sesión robadas de miles de víctimas, además de alojar un servidor backend para facilitar el fraude de adquisición el mes pasado.
Según información compartida por la Oficina Federal de Investigaciones (FBI) de EE. UU., el Centro de Denuncias de Delitos en Internet (IC3) ha recibió Más de 5.100 quejas relacionadas con fraude de adquisición de cuentas bancarias desde enero de 2025, con pérdidas reportadas de más de 262 millones de dólares.
Se recomienda a los usuarios que tengan cuidado al compartir información sobre ellos mismos en línea o en las redes sociales; monitorear periódicamente las cuentas para detectar cualquier irregularidad financiera; utilice contraseñas únicas y complejas; garantizar la exactitud de las URL de los sitios web bancarios antes de iniciar sesión; y manténgase alerta contra ataques de phishing o llamadas sospechosas.
Fuente