Los clientes de Monzo en el Reino Unido son objeto de una campaña de phishing basada en SMS, cuyo objetivo es robar sus cuentas bancarias.
Con un montón de sitios web con temas de Monzo, se ve a los actores de amenazas enviando SMS a los clientes con enlaces maliciosos. La campaña está hecha para comprometer la cuenta de correo electrónico vinculada al banco y, finalmente, la cuenta bancaria, incluso si está protegida por 2FA.
Campaña de phishing dirigida a clientes de Monzo
Monzo es un banco digital con sede en el Reino Unido que se lanzó en 2015 y ofrece un servicio completo de banca en línea a través de su aplicación rica en funciones y tarjetas de débito virtuales procesadas por MasterCard. Con una base justa de más de cuatro millones de clientes, se debe esperar que los actores de amenazas apunten a la base digital de Monzo.
Y está sucediendo, como lo detectó William Thomas, un investigador de seguridad. según éluna campaña de phishing basada en SMS está en la naturaleza, destinada a robar las cuentas bancarias de Monzo. Esto comienza con un SMS supuestamente proveniente de Monzo, solicitando hacer clic en un enlace para verificar una cuenta o reactivar la actual.
🚨 ALERTA DE FRAUDE: ESTAFAS DE PHISHING 🚨
¿Es ese texto de su banco, en realidad de su banco? 👀
Nunca le enviaremos un enlace para verificar su cuenta por mensaje de texto, ni le pediremos que inicie sesión en un sitio web para confirmar los detalles de la cuenta.
Estas son las señales de alerta de una estafa de phishing…
HILO👇 pic.twitter.com/e71TscTLMw
— Monzo (@monzo) 16 de febrero de 2022
Y si el cliente desprevenido lo toca, será redirigido a una página de phishing que es similar a la página de inicio de sesión de Monzo y le pedirá credenciales para iniciar sesión.. Estos incluyen el ID de correo electrónico, la contraseña y el PIN de la cuenta de Monzo. Estos pueden ser guardados por el actor de amenazas para robar fondos más tarde.
Algunas de las páginas de phishing señaladas en esta campaña son;
- monzo-aviso[.]com
- monzo-online-soporte[.]com
- monzo-cheque[.]com
- monzo-tarjeta-soporte[.]com
- monzo-reemplazo[.]com
- alerta-monzo[.]com
El investigador también dijo que tener una capa de seguridad 2FA tampoco puede ayudar, ya que los actores de amenazas pueden emplear bots de robo de OTP para robarlos también. Después del análisis, el investigador dijo que encontrar al actor de amenazas podría ser difícil, ya que las direcciones IP de los sitios web se encuentran en Rusia, pero los registradores de dominios son de China.
Monzo reconoció esta campaña y aconsejó a los usuarios que no hicieran clic en ningún enlace fuera de la aplicación. Además, el banco no envía ninguna notificación a través de SMS, sino solo a través de la aplicación.
