Tecnología > Internet

Descubren nueva estafa en los anuncios de Google relacionada con tarjeta de crédito

Apunta a robar información; aquí las claves para detectar el engaño y evitarlo

Tiempo de lectura: -'

23 de febrero de 2018 a las 05:00

La compañía de seguridad informática ESET informó que se detectó un engaño de phishing oculto como anuncio de Google Adwords. A simple vista parece ser una publicidad de la tarjeta de crédito Mastercard, pero el fin último es que cibercriminales puedan robar información de las personas.

Fraude Mastercard.JPG

undefined

Phishing es la técnica de "engaño en la que el estafador se hace pasar por una persona o empresa de confianza", indica la compañía. Una vez que la víctima accede, el cibercriminal roba sus datos y credenciales personales.

Normalmente estos ataques se realizan por medio de correos electrónicos. Sin embargo, esta vez apuntan a quiene hagan clic en estos avisos.

Por otro lado, existe la estafa llamada Blackhat SEO, que aprovecha los motores de búsqueda "para poder indexar de forma fraudulenta el contenido de esas páginas, redireccionando al navegante a un sitio apócrifo".

Muchos usuarios buscan en Google casas financieras con las que tienen algún servicio contratado. En este caso, quienes buscan alguna información relativa a Mastercard pueden sufrir un robo de información: los ciberdelincuentes indexan su página usando técnicas de SEO (Search Engine Optimization). Incluso suelen usar plataformas de Google Adwords.

En el apuro, cualquier persona puede entrar al primer resultado de búsqueda, que suele ser un aviso de Adwords. Al ingresar el usuario se encuentra con un sitio similar al original de la empresa. Luego, cuando hace clic en "Ingresar aquí", el individuo debe brindar información personal con el fin de verificar la identidad, como se aprecia a continuación:

Fraude Mastercard 2.JPG

undefined

Con estos datos el estafador puede hacer compras en línea o venderlos en mercados ilegales. El portal imita la verificación para luego redireccionar al navegante al sitio real de la entidad afectada.

Las técnicas de blackHat SEO no son nuevas, sino que tiene casi una década. No obstante, no es habitual que se asocien a casos de phishing y suelen ser ataques más sofisticados.

Lucas Paus, especialista en seguridad informática de ESET Latinoamérica, consideró que "muchos usuarios han comenzado a reconocer o sospechar de los correos que llegan en nombre de bancos, pero menos usuarios sospecharían de las búsquedas que realizan en su navegador".

Esto demuestra que ya no es suficiente chequear si el sitio posee un certificado válido ni ingresar por medio del buscador.

"Sigue siendo vital tanto la educación para conocer este tipo de engaños como las soluciones de seguridad para protegerte de estos sitios apócrifos, para que puedas disfrutar de pagar tus tarjetas de modo seguro", señaló el experto.

En caso de haber sido víctima de esta estafa, ESET aconseja chequear los movimientos de las cuentas, cambiar las contraseñas y comunicarse con la empresa vinculada. También, se recomienda usar una solución de seguridad que bloquee el tráfico hacia páginas de este tipo.

El sitio detectado fue dado de baja.

REPORTAR ERROR

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 245 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 245 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 245 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...