Los grupos ciberdeligentes que venden kits de phishing sofisticados que convierten los datos de la tarjeta robada en billeteras móviles han cambiado recientemente su enfoque a los clientes de los servicios de corretaje, según las nuevas investigaciones. Sin inmutarse por los controles de seguridad en estas plataformas comerciales que impiden a los usuarios de los fondos de cableado directamente fuera de las cuentas, los Phishers han girado para usar múltiples cuentas de corretaje comprometidas al unísono para manipular los precios de las acciones extranjeras. Imagen: Shutterstock, Whatawin. Este llamado esquema de ‘rampa y volcado’ toma prestado su nombre de las antiguas estafas de «bombeo y volcado», en las que los estafadores compran una gran cantidad de acciones en algunas acciones de centavo, y luego promueven a la compañía en un bombardeo de redes sociales frenético para generar interés de otros inversores. Los estafadores arrojan sus acciones después de que el precio de las acciones de centavo aumenta hasta cierto punto, lo que generalmente provoca una fuerte caída en el valor de las acciones para inversores legítimos. Con rampa y vertedero, los estafadores no necesitan confiar en el interés en el stock objetivo en las redes sociales. Más bien, se preposiciones en las acciones que desean inflarse, utilizando cuentas comprometidas para comprar grandes volúmenes y luego descargar las acciones después del precio de las acciones alcanza un cierto valor. En febrero de 2025, el FBI dijo que estaba buscando información de las víctimas de este esquema. «En esta variación, la manipulación de precios es principalmente el resultado de la actividad comercial controlada realizada por los malos actores detrás de la estafa», dice un aviso de la Autoridad Reguladora de la Industria Financiera (FINRA), una organización privada y sin fines de lucro que regula las empresas de corretaje miembros. «En última instancia, el resultado para los inversores desprevenidos es el mismo: un colapso catastrófico en el precio de las acciones que deja a los inversores con pérdidas irrecuperables». Ford Merrill es un investigador de seguridad en Secalliance, una empresa de CSIS Security Group. Merrill dijo que ha rastreado la reciente actividad de rampa y caída a una comunidad bulliciosa en idioma chino que está vendiendo abiertamente kits avanzados de phishing móvil en Telegram. “A menudo se coordinarán con otros actores y esperarán hasta cierto tiempo para comprar una salida a bolsa china en particular [initial public offering] acciones o stock de centavo «, dijo Merrill, quien ha estado relatando la rápida maduración y el crecimiento de la comunidad de phishing con sede en China en los últimos tres años.» Usarán todas estas cuentas de corretaje de víctimas, y si es necesario, liquidarán las posiciones actuales de la cuenta, y se prepondrán a sí mismos en ese instrumento en alguna cuenta que controlan, y venden todo cuando el precio suba «. Es posible que el corretaje tampoco sea feliz «. Merrill dijo que los primeros días de estos grupos de phishing, entre 2022 y 2024, fueron tipificados por kits de phishing que usaban mensajes de texto para falsificar el servicio postal de los Estados Unidos o algún operador de carreteras locales, advirtiendo sobre un envío delicente o la tarifa de peaje que se les pidió a los receptores de tiempo que se realizan un mensaje de tiempo. El banco de la víctima está enviando ese código al número de teléfono móvil en el archivo de su cliente porque los estafadores acaban de inscribir los detalles de la tarjeta de la víctima en una billetera móvil. Bulla a los estafadores que los usan para el comercio electrónico fraudulento y las transacciones de Tap-to-Pay. Token para aprovisionar las billeteras móviles. Rentable: simplemente cambian su enfoque a un área menos expulsada. «Outsider», un popular proveedor de kit de phishing de habla mandarina cuya última oferta incluye una serie de plantillas preparadas para usar mensajes de texto para las credenciales de cuentas de corretaje de Phish y los códigos únicos. El imperio de phishing de Krebsonsecurity perfiló a Chenlun en una historia de octubre de 2023 sobre un grupo con sede en China que fue phishing móviles de más de una docena de servicios postales en todo el mundo, los sitios de phishing estaban utilizando un bot de telegrama que se envía a través de las credenciales de «@chenlun». De las principales plataformas de corretaje, la advertencia de que la cuenta ha sido suspendida por actividades sospechosas y que los destinatarios deben iniciar sesión y verificar alguna información. Adaptado para apuntar a otras plataformas de corretaje. La opción de «siempre en el inicio de sesión», los usuarios pueden elegir recibir el código a través de la aplicación Schwab, un mensaje de texto o una aplicación móvil VIP de Symantec, en respuesta a las preguntas, actualiza regularmente a los clientes sobre las tendencias de fraude emergentes, incluidos este tipo específico, que la empresa abordó en las comunicaciones enviadas a los clientes a principios de este año. Fraude, destacando tanto las intrusiones de la cuenta como las estafas realizadas a través de las redes sociales o aplicaciones de mensajería que engañan a las personas para que ejecutaran los oficios mismos «, dijo Schwab en una declaración escrita.» Somos conscientes y rastreando esta tendencia a través de varios canales, así como otros como él, que intentan explotar la verificación basada en SMS con credenciales robadas. Monitoreamos activamente patrones sospechosos y tomamos medidas para interrumpirlos. Esta actividad es parte de una amenaza más amplia de toda la industria, y adoptamos un enfoque de varias capas para abordarla y mitigarla ”. Otras plataformas de corretaje populares permiten métodos similares para la autenticación de múltiples factores. Solicitud de inicio de sesión que se iniciaron en la aplicación con las credenciales de phished. Presentar un botón. [in the stock to be pumped] En su cuenta personal sobre los intercambios chinos, y el precio aumenta. Las corredoras chinas o de Hong Kong no van a ver nada funky ”. Merrill dijo que no está claro exactamente cómo los que perpetran estos esquemas de rampa y caída coordinan sus actividades, como si las cuentas se pusieron muy por adelantado o poco antes de que se usen para inflar el precio de las acciones de las empresas chinas que se ajustan bien a la última posibilidad de que los investigadores y otros grupos de infraestruces existentes ya hayan sido los móviles. Los kits de phishing emplearon a las personas para sentarse durante horas a la vez que se usaron grandes bancos de teléfonos móviles para enviar los señuelos de mensajes de texto. Regrese a esa cuenta más tarde «, dijo Merrill. El ritmo rápido de las innovaciones producidas por estos proveedores de phishing con sede en China se debe en parte a su uso de inteligencia artificial y modelos de idiomas grandes para ayudar a desarrollar los kits de phishing móvil, agregó» estos tipos son vibrantes que codifican cosas juntas y usan LLMS para traducir cosas o ayudar a unir la interfaz de usuario «, dijo Merrill.» «Es solo una especie de tiempo de tiempo juntas, el tiempo de intexmms comienza a los LLM a los que comienzan a los LLM a la interfaz de desarrollo. Hazlo más rápido. Las tecnologías que están construyendo definitivamente han ayudado a reducir la barrera de entrada para todos ”. URL de la publicación original: https://krebsonsecurity.com/2025/08/mobile-phishers-target-brokerage-accounts-in-rampand-dump-chout-scheme/category & tags: un pequeño sunshine, ne’er-well-well storm, web craud 2.0,@chenlun, csis group, fbbi, regulation, RegeN, RegeN, Regulation, la vía regulí Autoridad, Finra, Ford Merrill, Outsider, Pump-and-Dump, Ramp and Dump, Schwab, Secalliance-A Little Sunshine, Ne’er-Well News, The General Storm, Web Fraud 2.0,@Chenlun, CSIS Security Group, FBI, Autoridad reguladora de la industria financiera, Finra, Ford Merrill, Outdump, Pump and Dump, Ramp, Ramp, Dump, Dump, Dump, Dump, Dump, Schwab, SEC
