Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Anuncios maliciosos en Google redirigen a sitios falsos de MasterCard


Estafadores están haciéndose pasar por el sitio oficial de MasterCard utilizando anuncios falsos que aparecen en los primeros resultados de búsqueda.





Una de las técnicas que suelen usar los ciberdelincuentes para engañar a sus víctimas es la manipulación de los buscadores, ya sea con técnicas de blackhat SEO o pagando anuncios en los buscadores para promover sitios falsos.



Vale la pena mencionar que MasterConsultas es una plataforma que permite a los propietarios de tarjetas MasterCard acceder con un nombre de usuario y contraseña a los resúmenes y detalles de consumos de sus tarjetas.

Los sitios falsos a los que llevan los anuncios utilizan los colores, el logo y las imágenes del sitio legítimo. Sin embargo, utilizan estrategias distintas para ejecutar el engaño.

El primer sitio se trata de una copia del sitio MasterConsultas y utiliza una técnica conocida como ataque homográfico, que consiste en usar variaciones del nombre oficial del sitio, por ejemplo mediante caracteres similares a los que usamos en latín, para que a simple vista no genere sospechas el nombre de la URL. Una vez que la víctima llega al sitio falso se encuentra con una página muy similar a la oficial que solicita ingresar sus credenciales de inicio de sesión.



Después de introducir las credenciales, el sitio falso solicita información crediticia de la víctima, alegando ser por seguridad. Finalizado el proceso, la víctima es redirigida al sitio oficial de la compañía para no levantar sospechas. Sin embargo, el cibercriminal ahora tiene la información de inicio de sesión y los datos de las tarjetas en su poder.

En el caso del segundo anuncio falso, la estrategia utilizada por los atacantes es distinta, ya que se ofrece un supuesto servicio de asesoría financiera. También en este sitio falso se utiliza la imagen de la marca suplantada.

Además, la dirección que aparece en el sitio de las oficinas es una dirección genérica de Buenos Aires, Argentina.



La única acción que permite realizar el sitio es hacer clic para contactarse con un asesor financiero a través de WhatsApp o llamarlo por teléfono. La cuenta de WhatsApp vinculada al falso sitio también suplanta la identidad de MasterCard.


De esta manera, los atacantes buscan que los contacten personas desprevenidas que creen que ingresaron al sitio oficial. Una vez en el sitio, se solicita a las víctimas datos sensibles, como credenciales, los datos de las tarjetas o cuentas bancarias, documentación personal, o hasta pagos para solucionar problemas inexistentes.

Aumento de sitios de phishing a fin de año

Hay una tendencia que suele repetirse los últimos meses de cada año: El aumento en la cantidad de sitios maliciosos, y más aún de aquellos con temáticas financieras y de comercio electrónico.


Consejos para prevenir estos engaños

Este tipo de engaños nos recuerda que al realizar una búsqueda en motores de búsqueda como Google, debemos tener presente que el primer resultado no siempre es el indicado. Es importante verificar que se trata de un sitio legítimo, sobre todo si es un anuncio y no un resultado orgánico. En caso de desconfiar de la legitimidad de un sitio podemos intentar comunicarnos con la empresa por otra vía. En algunos casos los sitios falsos logran incluso posicionarse en los primeros resultados de búsqueda naturalmente; es decir, sin anuncios. Por lo tanto, prestar atención a la URL y corroborar que se trata de un sitio legítimo es clave.


Fuentes:

https://www.welivesecurity.com/la-es/2022/12/07/anuncios-maliciosos-google-sitios-falsos-mastercard-robar-datos/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.