Испанская полиция объявила об аресте 13 человек и начале расследования в отношении еще семи человек за участие в фишинговой сети, которая похитила учетные данные онлайн-банка.
Злоумышленники использовали фишинговые приманки, чтобы заставить своих жертв поверить в то, что они получили предупреждение от своего банка, и приступили к краже учетных данных их учетных записей.
Имея доступ к банковским счетам, злоумышленники использовали деньги своих жертв для совершения онлайн-покупок, прямых переводов на счета «денежных мулов» или запроса личных займов.
Полиция сообщает, что злоумышленники украли не менее 443 600 евро (466 000 долларов США) в рамках этих фишинговых атак. Полиция начала расследование в 2018 году, когда были поданы первые жалобы как от потерпевших, так и от выдающего себя банка, заметившего несанкционированные покупки в магазинах электроники в зарубежных странах, чаще всего во Франции.
Последующее расследование выявило использование VPN (виртуальных частных сетей), чтобы создать впечатление, что злоумышленники базируются в Марокко, Франции, Германии или США.
В рамках фишинговой атаки злоумышленники разослали по электронной почте фальшивые «предупреждения безопасности», утверждая, что возникли проблемы с банковскими картами и счетами.
Ссылки, предоставленные якобы для решения проблемы, приводили жертв на фишинговый сайт, который маскировал реальный веб-сайт банка, обманом заставляя их вводить свои учетные данные.
Имея эти учетные данные, злоумышленники получили доступ к учетным записям и изменили номер мобильного телефона клиента на номер, находящийся под их контролем, чтобы обойти защиту двухфакторной аутентификации.