¡Cuidado!: crearon un falso sitio de venta de pasajes en micros para robar datos bancarios
Una peligrosa campaña de phishing en Argentina que roba credenciales de acceso y datos bancarios.
Una empresa dedicada a la detección de amenazas cibernéticas detectó una página trucha de venta de pasajes de micro que fue creada para robar datos bancarios. Su modalidad es el robo de identidad de una web real para confundir a los usuarios.
ESET, compañía dedicada a la detección proactiva de amenazas, identificó un sitio que está dirigido a usuarios y usuarias de Argentina, que simula ser el sitio oficial de La Veloz del Norte, una de las empresas de micro de larga distancia más reconocidas del país.
La metodología es sumamente engañosa porque al ingresar en la caja de búsqueda de Google la consulta "pasajes en micro", en los resultados patrocinado figura el sitio falso.
En por esto que La Veloz del Norte también es víctima de este fraude porque se utiliza su nombre para engañar a las personas y robar información sensible, como datos de sus tarjetas de crédito y otra información personal.
Al hacer clic en el enlace que aparece en los resultados patrocinados de búsqueda, el sitio falso (https://pasajesvelozdelnorte.com/) es una réplica exacta del legítimo (https://www.lavelozdelnorte.com.ar/), compartiendo una estructura y un diseño similar.
Es un caso de suplantación de identidad de una tienda online con el objetivo de robar información personal y sensible, como los datos de la tarjeta de crédito o débito de las víctimas, así como el código de seguridad, fecha de expiración, además de otros datos personales.
ESET simuló una compra para analizar el caso: el primer detalle que debería llamar la atención de quien ingrese al sitio es que el habitual autocompletado de destinos, tan común en las páginas de pasajes, no funciona.
Luego de completar los datos del pasaje que se busca, el sitio apócrifo solicita registrarse. Es en esta etapa en la cual los delincuentes detrás de la campaña recolectan información personal, como dirección de correo y una contraseña. Es importante remarcar que al crear la cuenta, el sitio no solicita ningún tipo de verificación.
Luego de enviar esta información, la página automáticamente solicita ingresar los datos de una tarjeta de crédito o débito y es aquí donde la victima termina de proporcionar la información de mayor sensibilidad a los ciberdelincuentes, con la promeso de luego poder ver los pasajes.
El equipo de ESET verificó que el sitio no utiliza ningún tipo de mecanismo que detecte si los datos ingresados son reales o no. Lo cierto es que después de ingresar estos datos, el sitio apócrifo redirige al sitio oficial.
Consejos para evitar ser víctima de este tipo de fraudes
- No se debe confiar en los enlaces que aparecen en los primeros resultados de una búsqueda o bien patrocinados. Los ciberdelincuentes pueden posicionar sitios falsos a través de enlaces patrocinados y también orgánicamente. Siempre es recomendable buscar el enlace al sitio oficial en los perfiles en redes sociales.
- En las redes sociales, es importante estar atento a los perfiles falsos que se hacen pasar por marcas conocidas. En este punto, las marcas de verificación son de gran ayuda, aunque también puede suceder que una cuenta oficial con marca de verificación se vea comprometida y sea utilizada para cometer fraude.
-En caso de ser víctima de este tipo de engaño que involucra el entregar información sensible, lo más recomendable es cambiar las contraseñas de inmediato, más si se utiliza la misma contraseña para acceder a más de un servicio online.
-Reportar el robo de los datos financieros para cancelar las tarjetas y evitar cualquier tipo de transacción fraudulenta.