A medida que se acerca el Black Friday y la temporada navideña, los estafadores han intensificado sus esfuerzos para intentar sacar provecho del aumento masivo de los volúmenes de compras en línea. En los últimos años, muchos se han acostumbrado a comprar exclusivamente online y terceros malintencionados se han adaptado a ello. Un informe reciente advierte sobre una campaña en curso que utiliza 4.700 sitios de compras falsos para intentar robar sus credenciales e incluso sus datos bancarios.
La falsificación de sitios web no es exactamente una práctica nueva. De hecho, muchos navegadores integran protecciones y advertencias contra sitios web potencialmente maliciosos o falsos. Sin embargo, los desarrolladores del sitio han conseguido que en determinados casos las medidas de seguridad del navegador resulten ineficaces. En tales casos, la seguridad de cada persona dependerá de su experiencia y sentido común.
4.700 sitios de compras falsos que imitan plataformas legítimas quieren robar tus datos bancarios durante el Black Friday
Si bien la gente conoce los riesgos asociados con el ingreso de datos confidenciales en línea, especialmente los más tecnología-expertos: muchos siguen siendo vulnerables a los ataques. Los piratas informáticos y los estafadores son conscientes de esto, por lo que continúan perfeccionando los métodos de ataque mediante el phishing y la ingeniería social. La campaña en curso, informada por EclectricIQ, utiliza ambos métodos.
De acuerdo a el informela campaña proviene de un grupo chino conocido como SilkSpecter. El objetivo principal es acceder a las cuentas de los usuarios en plataformas de comercio electrónico. Una vez que obtienen acceso, los atacantes inician transacciones fraudulentas masivas utilizando los datos bancarios que la víctima ha registrado en su cuenta.
La principal forma de ataque. involucra sitios de compras falsos que se hacen pasar por plataformas legítimas pertenecientes a marcas reconocidas. Los estafadores imitan los anuncios utilizados por sitios web reales e incluyen mensajes que prometen grandes descuentos. Si un usuario accede al sitio web, verá una pantalla de inicio de sesión muy similar a la del sitio web real. Los formularios solicitan a la víctima potencial sus credenciales de acceso. También solicitan datos como números de teléfono que luego pueden utilizar para campañas de phishing.
Terceros maliciosos incluso intentar evitar Protecciones 2FA que los usuarios han configurado. También hay formularios que solicitan códigos 2FA durante el «inicio de sesión» falso. En el siguiente paso, el sitio de compras falso le mostrará una página de compra para el producto en el que hizo clic en el anuncio. Durante el proceso de pago, el formulario solicita la información bancaria de la víctima. Esto incluye el número de tarjeta de crédito/débito, la fecha de vencimiento y el CVV.
Formas de identificar sitios web maliciosos de la campaña en curso
Hay algunas pistas que pueden ayudarle a determinar si está viendo un sitio web falso como parte de la campaña. Por ejemplo, las URL suelen incluir ‘”shop”, “.store”, “.vip” y “.top” junto al nombre de la marca real. Además, hay muchos de estos sitios web que incluyen la palabra “blackfriday”, tratando de aprovechar la avalancha de compras del evento. Probablemente algo similar suceda una vez que comience la temporada de compras navideñas, por lo que debes estar alerta.
Fuente: Android Headlines