Los clientes de Monzo Bank son el blanco de una nueva campaña de phishing

Los clientes de Monzo en el Reino Unido son objeto de una campaña de phishing basada en SMS, cuyo objetivo es robar sus cuentas bancarias.

Con un montón de sitios web con temas de Monzo, se ve a los actores de amenazas enviando SMS a los clientes con enlaces maliciosos. La campaña está hecha para comprometer la cuenta de correo electrónico vinculada al banco y, finalmente, la cuenta bancaria, incluso si está protegida por 2FA.

Índice de contenidos

    Campaña de phishing dirigida a clientes de Monzo

    Monzo es un banco digital con sede en el Reino Unido que se lanzó en 2015 y ofrece un servicio completo de banca en línea a través de su aplicación rica en funciones y tarjetas de débito virtuales procesadas por MasterCard. Con una base justa de más de cuatro millones de clientes, se debe esperar que los actores de amenazas apunten a la base digital de Monzo.

    Y está sucediendo, como lo detectó William Thomas, un investigador de seguridad. según éluna campaña de phishing basada en SMS está en la naturaleza, destinada a robar las cuentas bancarias de Monzo. Esto comienza con un SMS que supuestamente proviene de Monzo, solicitando hacer clic en un enlace para verificar una cuenta o reactivar la actual.

    Y si el cliente desprevenido lo toca, será redirigido a una página de phishing que es similar a la página de inicio de sesión de Monzo y le pedirá credenciales para iniciar sesión.. Estos incluyen el ID de correo electrónico, la contraseña y el PIN de la cuenta de Monzo. Estos pueden ser guardados por el actor de amenazas para robar fondos más tarde.

    Algunas de las páginas de phishing señaladas en esta campaña son;

    • monzo-aviso[.]com
    • monzo-online-soporte[.]com
    • monzo-cheque[.]com
    • monzo-tarjeta-soporte[.]com
    • monzo-reemplazo[.]com
    • alerta-monzo[.]com

    El investigador también dijo que tener una capa de seguridad 2FA tampoco puede ayudar, ya que los actores de amenazas pueden emplear bots de robo de OTP para robarlos también. Después del análisis, el investigador dijo que encontrar al actor de amenazas podría ser difícil, ya que las direcciones IP de los sitios web se encuentran en Rusia, pero los registradores de dominios son de China.

    Monzo reconoció esta campaña y aconsejó a los usuarios que no hicieran clic en ningún enlace fuera de la aplicación. Además, el banco no envía ninguna notificación a través de SMS, sino solo a través de la aplicación.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir