A medida que se acerca el Black Friday y la temporada navideña, los estafadores han intensificado sus esfuerzos para intentar sacar provecho del enorme aumento en el volumen de compras en línea. En los últimos años mucha gente se ha acostumbrado a comprar exclusivamente online y hay quien ya está aprovechando ello. Una nueva alerta habla de una campaña en curso que utiliza 4.700 tiendas online falsas para intentar robar tus credenciales e incluso tus datos bancarios.
La suplantación de sitios web no es exactamente una práctica nueva. De hecho, muchos navegadores integran protecciones y advertencias contra sitios web potencialmente maliciosos o falsos. Sin embargo, los creadores de estas páginas lograron que las medidas de seguridad del navegador fueran ineficaces en determinados casos. En estos casos, la seguridad de cada persona dependerá de su experiencia y sentido común.
Mucho cuidado con tus datos en tiendas online falsas
Si bien la gente es consciente de los riesgos asociados con la introducción de datos confidenciales en línea (especialmente los más conocedores de la tecnología), muchos siguen siendo vulnerables a los ataques. Los piratas informáticos y los estafadores son conscientes de este hecho. Así, continúan mejorando los métodos de ataque mediante phishing e ingeniería social. La campaña en curso, informada por EclectricIQ, utiliza ambos métodos.
Según información que circula en Internet, la campaña proviene de un grupo chino conocido como SilkSpecter. El objetivo principal es acceder a las cuentas de los usuarios en plataformas de comercio electrónico. Una vez obtenido el acceso, los atacantes inician transacciones fraudulentas masivas utilizando los datos bancarios que la víctima ha registrado en su cuenta.
La principal forma de ataque involucra sitios de compras falsos que se hacen pasar por plataformas legítimas que pertenecen a marcas reconocidas. Los estafadores imitan los anuncios utilizados por sitios web reales e incluyen mensajes que prometen grandes descuentos. Si un usuario accede al sitio web, verá una pantalla de inicio de sesión muy similar al sitio web real. Los formularios solicitan a la víctima potencial sus credenciales de acceso. También solicitan datos como números de teléfono que luego pueden utilizar en campañas de phishing.
Mientras tanto, los usuarios incluso intentan eludir las protecciones 2FA que han configurado. También hay formularios que solicitan códigos 2FA durante el «inicio de sesión» falso. En el siguiente paso, el sitio de compras falso muestra una página de compra del producto donde el usuario hizo clic en el anuncio. Durante el proceso de pago, el formulario solicita la información bancaria de la víctima. Estos incluyen el número de tarjeta de crédito/débito, la fecha de vencimiento y el CVV.
Formas de identificar sitios maliciosos de la campaña en curso
Hay algunas pistas que pueden ayudarle a determinar si está viendo un sitio web falso como parte de la campaña. Por ejemplo, las URL suelen incluir «»tienda», «.store», «.vip» y «.top» junto con el nombre de la marca real. Además, muchas de estas páginas incluyen la palabra “blackfriday”, intentando aprovechar la locura de las compras. Es probable que algo similar suceda cuando comience la temporada navideña, por lo que debes estar atento.