24/11/2024

Cosmic Lynx ha realizado más de 200 ataques BEC

Fraude del CEO dirigido principalmente a empresas.

Coreo del Jefe

Fraude del CEO o Jefazo

Los expertos de la compañía de seguridad de Agari han revelado detalles sobre las actividades de Cosmic Lynx, un grupo que se especializa en ataques que utilizan el compromiso de correo electrónico comercial (BEC). Durante el año pasado, los estafadores llevaron a cabo más de 200 ataques BEC destinados a robar dinero de grandes empresas.

Según los investigadores, el grupo ha estado operando desde al menos julio de 2019, y durante este tiempo logró atacar a personas en 46 países, principalmente a los principales gerentes de las compañías Fortune 500 y Global 2000.

Según Agari, los miembros del grupo tienen su base en Rusia. Esta suposición se basa en parte en el uso del malware Cosmic Lynx TrickBot y Emotet, así como en el hecho de que los ataques se llevaron a cabo principalmente “en horas pico en zonas horarias rusas”. Además, los investigadores pudieron rastrear la dirección IP utilizada en el esquema fraudulento, lo que los llevó a sitios con documentos falsos que previamente habían sido “detectados” en otras campañas. Estos sitios, dirigidos a los residentes de la Federación de Rusia y Ucrania, ofrecieron varios documentos falsos en ruso, en particular, diplomas, certificados de nacimiento y defunción.

Como regla general, los participantes de Cosmic Lynx se disfrazan como los jefes de una empresa asiática ficticia, presuntamente ofreciendo asesoramiento legal sobre la adquisición y fusión de empresas. Además, los atacantes a menudo explotan la pandemia de COVID-19 en sus mensajes, instando a la víctima a “mirar más allá de la crisis” y adquirir los activos de las empresas en problemas.

Si los delincuentes logran atraer el dinero de la víctima, los fondos se envían a cuentas en Hong Kong, Hungría, Portugal y Rumania, donde son retirados de los bancos por las llamadas mulas de dinero. Los expertos no proporcionaron datos sobre cuánto dinero Cosmic Lynx logró ganar a través de esquemas fraudulentos.

“Mula de dinero”: una persona que recibe fondos en su cuenta bancaria de terceros, y luego transfiere dinero a la otra parte o retira efectivo y lo transfiere a otra persona, a menudo recibe una comisión por esto.

Nota del autor: Guido Rosales

Para entender un poco mas de esta modalidad recomendamos el siguiente video

Video: El fraude del CEO – Canal youtube de Yanapti SRL

Si te interesa aprender mas sobre los peligros del ciberespacio te recomiendo averiguar sobre este programa:

Programa dedicado al Usuario final

Autor / Redactor / Director