Los estudiantes internacionales chinos en el Reino Unido han sido blanco de persistentes estafadores de habla china durante más de un año como parte de una actividad denominada RedZei (también conocida como RedThief).
"Los estafadores de RedZei eligieron sus objetivos cuidadosamente, los investigaron y se dieron cuenta de que era un grupo rico de víctimas que estaba listo para ser explotado", dijo el investigador de seguridad cibernética Will Thomas (@BushidoToken) en un artículo publicado la semana pasada.
El aspecto más notable de la operación son los pasos tomados por los actores de amenazas para eludir los pasos tomados por los usuarios para evitar llamadas fraudulentas, utilizando un nuevo número de teléfono del Reino Unido de pago por uso para cada ola a fin de representar el número de teléfono basado. bloqueo ineficaz.
Thomas, señalando el oficio meticuloso empleado por los estafadores, dijo que el actor de amenazas alterna entre SIM de varios operadores móviles como Three, O2, EE, Tesco Mobile y Telia.
Las indicaciones son que la lucrativa campaña RedZei puede haber comenzado en agosto de 2019, con un informe de The Guardian que detalla una estafa de visas que engañó a los estudiantes chinos para que desembolsen enormes sumas de dinero para evitar ser deportados.
El modus operandi implica llamar a objetivos potenciales una o dos veces al mes desde un número de teléfono único del Reino Unido y dejar un correo de voz automatizado "inusual" en caso de que las llamadas no sean respondidas.
Los mensajes de voz se hacen pasar por empresas como Bank of China y China Mobile, así como la embajada china para hacer ingeniería social a los estudiantes para que compartan su información personal.
"Otros temas explotados por RedZei incluyen el 'uso anormal de su número de NHS' y los paquetes internacionales que se entregan desde DHL, que son preocupaciones comunes para los estudiantes chinos que estudian en el Reino Unido", señaló Thomas.
Fuente: https://thehackernews.com/
No olvides Compartir... Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios