geekzillos, Google procesa aproximadamente 5.600 millones de búsquedas por día, ¡una cifra impresionante! Sabemos que para muchos de ustedes, el motor de búsqueda de Google es el que usan por excelencia, pero más les vale tener cuidado con estos anuncios maliciosos que rondan por Google que redirigen a sitios falsos de MasterCard para robar tus datos.
Esto no es algo nuevo, los últimos meses del año siempre traen consigo una tendencia que se repite una y otra vez: el aumento de sitios maliciosos. ¡Hay que tener mucho cuidado de aquellos con temáticas financieras y de e-commerce! Pues, de acuerdo con ESET, la cantidad de detecciones de enlaces de phishing únicas aumentó un 28.3% en el segundo cuatrimestre de 2022. Con temáticas como falsos sitios de compraventa y suplantación de identidad de bancos, los cibercriminales ven en estas épocas de tanto movimiento comercial una oportunidad de rédito.
¿Cómo funcionan estos anuncios maliciosos de Google?
Una de las técnicas utilizadas para conseguir víctimas es manipular los motores de búsqueda utilizando técnicas de blackhat SEO o publicidad de motor de búsqueda paga para promocionar sitios web falsos. En el laboratorio de ESET Latinoamérica, analizaron dos sitios web falsos activos que se distribuyeron utilizando anuncios de motores de búsqueda y dirigieron a las personas a sitios web fraudulentos para robar sus datos. En ambos casos, los ciberdelincuentes intentaron hacerse pasar por la entidad financiera Mastercard. Cabe mencionar que MasterCard también es víctima de esta estafa, que usa su nombre y trata de convencer a las víctimas de que los sitios son legítimos.
MasterConsultas es una plataforma que permite a los propietarios de tarjetas MasterCard acceder con un nombre de usuario y contraseña a los resúmenes y detalles de consumos de sus tarjetas. En este caso, ambos enlaces utilizan colores, logotipos e imágenes propios de la compañía suplantada. Sin embargo, utilizan estrategias distintas para ejecutar el engaño.
Te recomendamos: ¡Atención! ESET descubrió una nueva ola de ataques de ransomware
El primer sitio se trata de una copia de MasterConsultas, un portal de Mastercard para usuarios, y utiliza una técnica para camuflar el enlace falso conocida como ataque homográfico, la misma consiste en usar variaciones del nombre oficial del sitio, por ejemplo mediante caracteres similares a los que se utilizan en latín, para que a simple vista no genere sospechas el nombre de la URL. Allí, se le solicita a la víctima las credenciales de inicio de sesión.
Luego de introducir las credenciales, el atacante solicita la información crediticia de la víctima, alegando ser por seguridad. Finalizado el proceso, la víctima es redirigida al sitio real de la compañía, para no levantar sospechas. Sin embargo, el cibercriminal ahora tiene la información de inicio de sesión y los datos de las tarjetas en su poder.
En el segundo caso, la estrategia utilizada por los atacantes es distinta. En este, se ofrece un supuesto servicio de asesoría financiera, pero también podemos ver mención y logos de la marca suplantada. Además, el sitio alega tener oficinas en una dirección genérica de Buenos Aires, Argentina.
La única acción que permite realizar el sitio es hacer clic para contactarse con un asesor financiero a través de WhatsApp o llamarlo por teléfono. La cuenta de WhatsApp vinculada al falso sitio también suplanta la identidad de MasterCard.
De esta manera, los atacantes buscan que los contacten personas desprevenidas que creen que ingresaron al sitio oficial. Una vez en el sitio, se solicita a las víctimas datos sensibles, como credenciales, los datos de las tarjetas o cuentas bancarias, documentación personal, o hasta pagos para solucionar problemas inexistentes.
¿Cómo evitamos caer en estos engaños?
Aquí te traemos una serie de recomendaciones que nos da ESET para que no caigamos en estas estafas.
- Recuerda que el primer resultado que devuelve un motor de búsqueda después de realizar una búsqueda no siempre puede ser el correcto.
- Asegúrate de que sea un sitio comercial legítimo y no el resultado de la orientación de anuncios. Si no estás seguro, comunícate con la empresa correspondiente para confirmar la autenticidad del sitio web.
- Evita las cuentas de redes sociales que afirmen representar a empresas acreditadas pero que no tengan marcas de verificación. Por lo general, se encuentra después del nombre de usuario de la cuenta y afirma ser la forma oficial de comunicación de la empresa.
- Si es víctima de un fraude, es importante que notifique al emisor de su tarjeta y cuenta bancaria para que se pueda restablecer el acceso lo antes posible y evitar transacciones fraudulentas.
¡Cuídate de estos anuncios fraudulentos de Google!
