ESET detectó una campaña de phishing en Argentina que apunta a robar credenciales de acceso y datos bancarios, utilizando como señuelo la venta de pasajes de micro de larga distancia.
Los cibercriminales suelen valerse de los anuncios de Google para promover sitios falsos y así obtener credenciales de acceso y datos bancarios de sus víctimas. Puntualmente, ESET, compañía líder en detección proactiva de amenazas, identificó un sitio que está dirigido a usuarios y usuarias de Argentina, que simula ser el sitio oficial de La Veloz del Norte, una de las empresas de micro de larga distancia más reconocidas del país. De hecho, al ingresar en la caja de búsqueda de Google la consulta “pasajes en micro”, en los resultados patrocinado figura el sitio falso.
En este punto, ESET aclara que La Veloz del Norte también es víctima de este fraude que utiliza su nombre para engañar a las personas y robar información sensible, como datos de sus tarjetas de crédito y otra información personal.
Pie de imagen: Sitio falso en los resultados para una búsqueda en Google de “pasajes en micro” en Argentina.
Al hacer clic en el enlace que aparece en los resultados patrocinados de búsqueda, el sitio falso (https://pasajesvelozdelnorte.com/) es una réplica exacta del legítimo (https://www.lavelozdelnorte.com.ar/), compartiendo una estructura y un diseño similar.
Pie de imagen: Sitio falso que se hace pasar por la página oficial de La Veloz del Norte.
“Estamos hablando de la suplantación de la identidad de una tienda online de una empresa de micros de larga distancia muy popular en Argentina, donde las personas pueden realizar compras de pasajes a distintos puntos del país. El objetivo del sitio falso es robar información personal y sensible, como los datos de la tarjeta de crédito o débito de las víctimas, así como el código de seguridad, fecha de expiración, además de otros datos personales.”, comenta Martina López, especialista en seguridad informática de ESET Latinoamérica.
Ante este escenario, ESET simuló una compra para analizar el caso: el primer detalle que debería llamar la atención de quien ingrese al sitio es que el habitual autocompletado de destinos, tan común en las páginas de pasajes, no funciona.
Pie de imagen: Sitio falso en donde es posible completar los datos del pasaje que se busca.
Luego de completar los datos del pasaje que se busca, el sitio apócrifo solicita registrarse. Es en esta etapa en la cual los delincuentes detrás de la campaña recolectan información personal, como dirección de correo y una contraseña. Es importante remarcar que al crear la cuenta, el sitio no solicita ningún tipo de verificación.
Pie de imagen: El sitio falso pide registrarse para continuar, con el fin de obtener credenciales de la víctima.
Pie de imagen: El sitio falso no solicita validación alguna de los datos ingresados.
Luego de enviar esta información, la página automáticamente solicita ingresar los datos de una tarjeta de crédito o débito y es aquí donde la victima termina de proporcionar la información de mayor sensibilidad a los ciberdelincuentes, con la promeso de luego poder ver los pasajes.
Pie de imagen: Información financiera que recolecta el sitio falso al simular una supuesta compra.
El equipo de ESET ingresó datos aleatorios para realizar la prueba, y verificó que el sitio no utiliza ningún tipo de mecanismo que detecte si los datos ingresados son reales o no. Lo cierto es que después de ingresar estos datos, el sitio apócrifo redirige al sitio oficial.
ESET comparte consejos para evitar ser víctima de este tipo de fraudes:
- Es importante tener presente que no se debe confiar en los enlaces que aparecen en los primeros resultados de una búsqueda o bien patrocinados. Los ciberdelincuentes pueden posicionar sitios falsos a través de enlaces patrocinados y también orgánicamente, por tal motivo, antes de hacer clic es necesario leer detenidamente. También siempre es recomendable buscar el enlace al sitio oficial en los perfiles en redes sociales.
- En las redes sociales, es importante estar atento a los perfiles falsos que se hacen pasar por marcas conocidas. En este punto, las marcas de verificación son de gran ayuda, aunque también puede suceder que una cuenta oficial con marca de verificación se vea comprometida y sea utilizada para cometer fraude.
- En caso de ser víctima de este tipo de engaño que involucra el entregar información sensible, lo más recomendable es cambiar las contraseñas de inmediato, más si se utiliza la misma contraseña para acceder a más de un servicio online.
- Reportar el robo de los datos financieros para cancelar las tarjetas y evitar cualquier tipo de transacción fraudulenta.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/phishing-resultados-busqueda-google-sitio-falso-pasajes-venta-micro/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
