Anuncios maliciosos en Google redirigen a sitios falsos de MasterCard |
Escrito por Agencias | Empresas |
Domingo, 11 de Diciembre de 2022 19:54 |
El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, identificó estafadores que se hacen pasar por el sitio oficial de MasterCard utilizando anuncios falsos en los resultados de búsqueda. Cada año, los últimos meses traen consigo una tendencia que se repite: El aumento de cantidad de sitios maliciosos, y más aún de aquellos con temáticas financieras y de e-commerce. De hecho, y según la telemetría de los sistemas de ESET, compañía líder en detección proactiva de amenazas, la cantidad de detecciones de enlaces de phishing únicas aumentó un 28.3% en el segundo cuatrimestre de 2022. Con temáticas como falsos sitios de compraventa y suplantación de identidad de bancos, los cibercriminales ven en estas épocas de tanto movimiento comercial una oportunidad de rédito. Una de las técnicas utilizadas para obtener víctimas es la manipulación de los buscadores, ya sea con técnicas de blackhat SEO o pagando anuncios en los buscadores para promover sitios falsos. Desde el laboratorio de ESET Latinoamérica, analizaron dos sitios falsos activos que se distribuyen a través de anuncios en buscadores y que llevan a las personas a sitios fraudulentos para robar sus datos. En ambos casos los cibercriminales buscan suplantar la identidad de la entidad financiera MasterCard. Es importante mencionar que MasterCard es también víctima de este engaño que utiliza su nombre y que pretende hacer creer a las víctimas que estos sitios son los legítimos MasterConsultas es una plataforma que permite a los propietarios de tarjetas MasterCard acceder con un nombre de usuario y contraseña a los resúmenes y detalles de consumos de sus tarjetas. En este caso, ambos enlaces utilizan colores, logotipos e imágenes propios de la compañía suplantada. Sin embargo, utilizan estrategias distintas para ejecutar el engaño. El primer sitio se trata de una copia de MasterConsultas, un portal de Mastercard para usuarios, y utiliza una técnica para camuflar el enlace falso conocida como ataque homográfico, la misma consiste en usar variaciones del nombre oficial del sitio, por ejemplo mediante caracteres similares a los que se utilizan en latín, para que a simple vista no genere sospechas el nombre de la URL. Allí, se le solicita a la víctima las credenciales de inicio de sesión. Luego de introducir las credenciales, el atacante solicita la información crediticia de la víctima, alegando ser por seguridad. Finalizado el proceso, la víctima es redirigida al sitio real de la compañía, para no levantar sospechas. Sin embargo, el cibercriminal ahora tiene la información de inicio de sesión y los datos de las tarjetas en su poder. En el segundo caso, la estrategia utilizada por los atacantes es distinta. En este, se ofrece un supuesto servicio de asesoría financiera, pero también podemos ver mención y logos de la marca suplantada. Además, el sitio alega tener oficinas en una dirección genérica de Buenos Aires, Argentina. La única acción que permite realizar el sitio es hacer clic para contactarse con un asesor financiero a través de WhatsApp o llamarlo por teléfono. La cuenta de WhatsApp vinculada al falso sitio también suplanta la identidad de MasterCard. De esta manera, los atacantes buscan que los contacten personas desprevenidas que creen que ingresaron al sitio oficial. Una vez en el sitio, se solicita a las víctimas datos sensibles, como credenciales, los datos de las tarjetas o cuentas bancarias, documentación personal, o hasta pagos para solucionar problemas inexistentes. Las recomendaciones que acerca ESET para evitar caer en este tipo de engaños, son:
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/07/anuncios-maliciosos-google-sitios-falsos-mastercard-robar-datos/ |
Abre la exposición "100 años de Ifigenia” en el Museo del Libro VenezolanoCaracas amplía su horizonte cultural con la inauguración formal del Museo del Libro Venezolano. |
Alcaldía de El Hatillo refuerza sus políticas públicas en favor de las personas con discapacidadEl alcalde de El Hatillo, Elías Sayegh, presentó el balance preliminar del primer Censo Municipal de Personas con Discapacidad, |
"Loccal", un coworking de 1000 mts2 en Las MercedesInicia actividades en Caracas un nuevo espacio de coworking con una diferenciadora propuesta para la atención |
La escritora venezolana Araiana Godoy lanza audiolibro "Room 27"La autora venezolana Ariana Godoy da un salto al mundo del audio con su primera obra original creada para este formato: ‘Room 27’, disponible en Audible. |
Se prevé un crecimiento del 6.5% del audio digital en el próximo lustroEn Colombia el crecimiento del podcast ha ido en un camino ascendente y a nivel mundial continúa creciendo en penetración, |
Edmundo González Urrutia contra viento y mareaEl CNE aceptó finalmente la renuncia del gobernador Manuel Rosales a la candidatura presidencial y el respaldo a Edmundo González Urrutia (EGU) |
Si se calla el cantorUn nuevo zarpazo en contra de la libertad de expresión acaba de ocurrir en nuestro estado Lara. |
Mercadeo en Venezuela:2024 año desafianteEl portal Banca y Negocios publicó el lunes 22 de abril de 2024 una nota informativa basada en entrevistas realizadas a gerentes de Mercadeo |
El ejército de Caracas que invadió a Coro en 1810Hay historias personales de la negligencia. Aunque sea una negligencia disculpada dentro de los anales de una Historia Patria siempre invicta y aleccionadora. |
Guayana Esequiba: ¿nos conviene comparecer ante la Corte en la fase de pruebas?Luego de la oportuna presencia de la delegación venezolana en el Ente Jurisdicente de la ONU; |
Siganos en