{"id":1447576,"date":"2024-11-19T03:31:31","date_gmt":"2024-11-19T03:31:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/sitios-de-descuentos-falsos-aprovechan-el-black-friday-para-secuestrar-informacion-de-los-compradores\/"},"modified":"2024-11-19T03:31:39","modified_gmt":"2024-11-19T03:31:39","slug":"sitios-de-descuentos-falsos-aprovechan-el-black-friday-para-secuestrar-informacion-de-los-compradores","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sitios-de-descuentos-falsos-aprovechan-el-black-friday-para-secuestrar-informacion-de-los-compradores\/","title":{"rendered":"Sitios de descuentos falsos aprovechan el Black Friday para secuestrar informaci\u00f3n de los compradores"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Una nueva campa\u00f1a de phishing est\u00e1 dirigida a compradores de comercio electr\u00f3nico en Europa y Estados Unidos con p\u00e1ginas falsas que imitan marcas leg\u00edtimas con el objetivo de robar su informaci\u00f3n personal antes de la temporada de compras del Black Friday.<\/p>\n

“La campa\u00f1a aprovech\u00f3 la mayor actividad de compras en l\u00ednea en noviembre, la temporada alta de descuentos del Viernes Negro. El actor de amenazas utiliz\u00f3 productos con descuentos falsos como se\u00f1uelos de phishing para enga\u00f1ar a las v\u00edctimas para que proporcionaran sus datos de titular de tarjeta (CHD) y datos de autenticaci\u00f3n confidenciales (SAD) y datos personales. Informaci\u00f3n identificable (PII)”, EclecticIQ dicho<\/a>.<\/p>\n

La actividad, observada por primera vez a principios de octubre de 2024, se ha atribuido con gran confianza a un actor de amenazas chino con motivaci\u00f3n financiera cuyo nombre en c\u00f3digo es SilkSpecter. Algunas de las marcas suplantadas incluyen IKEA, LLBean, North Face y Wayfare.<\/p>\n

Se ha descubierto que los dominios de phishing utilizan dominios de nivel superior (TLD) como .top, .shop, .store y .vip, y a menudo utilizan errores tipogr\u00e1ficos en los nombres de dominio de organizaciones de comercio electr\u00f3nico leg\u00edtimas como una forma de atraer a las v\u00edctimas (por ejemplo, northfaceblackfriday[.]comercio). Estos sitios web promocionan descuentos inexistentes, mientras recopilan sigilosamente informaci\u00f3n de los visitantes.<\/p>\n

La flexibilidad y credibilidad del kit de phishing se mejoran mediante un componente de Google Translate que modifica din\u00e1micamente el idioma del sitio web seg\u00fan los marcadores de geolocalizaci\u00f3n de las v\u00edctimas. Tambi\u00e9n implementa rastreadores como OpenReplay, TikTok Pixel y Meta Pixel para controlar la efectividad de los ataques.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

El objetivo final de la campa\u00f1a es capturar cualquier informaci\u00f3n financiera confidencial ingresada por los usuarios como parte de pedidos falsos, y los atacantes abusan de Stripe para procesar las transacciones y darles una ilusi\u00f3n de legitimidad, cuando, en realidad, los datos de la tarjeta de cr\u00e9dito son exfiltrados a servidores bajo su control.<\/p>\n

Es m\u00e1s, se solicita a las v\u00edctimas que proporcionen sus n\u00fameros de tel\u00e9fono, una medida que probablemente est\u00e9 motivada por los planes del actor de la amenaza de realizar ataques posteriores de smishing y vishing para capturar detalles adicionales, como c\u00f3digos de autenticaci\u00f3n de dos factores (2FA).<\/p>\n

“Al hacerse pasar por entidades confiables, como instituciones financieras o plataformas de comercio electr\u00f3nico conocidas, SilkSpecter muy probablemente podr\u00eda eludir las barreras de seguridad, obtener acceso no autorizado a las cuentas de las v\u00edctimas e iniciar transacciones fraudulentas”, dijo EclecticIQ.<\/p>\n

Actualmente no est\u00e1 claro c\u00f3mo se difunden estas URL, pero se sospecha que involucra cuentas de redes sociales y envenenamiento de optimizaci\u00f3n de motores de b\u00fasqueda (SEO).<\/p>\n

Los hallazgos se producen semanas despu\u00e9s de que el equipo de investigaci\u00f3n e inteligencia de amenazas Satori de HUMAN detallara otra operaci\u00f3n de fraude en curso y en expansi\u00f3n denominada Phish ‘n’ Ships que gira en torno a tiendas web falsas que tambi\u00e9n abusan de proveedores de pagos digitales como Mastercard y Visa para desviar el dinero y la informaci\u00f3n de las tarjetas de cr\u00e9dito de los consumidores. .<\/p>\n

\"viernes<\/a><\/div>\n

Se dice que el esquema fraudulento est\u00e1 activo desde 2019, infectando m\u00e1s de 1000 sitios leg\u00edtimos para crear listados de productos falsos y utilizar t\u00e1cticas de SEO de sombrero negro para mejorar artificialmente la clasificaci\u00f3n del sitio web en los resultados de los motores de b\u00fasqueda. Desde entonces, los procesadores de pagos bloquearon las cuentas de los actores de amenazas, restringiendo su capacidad de retirar dinero.<\/p>\n

“El proceso de pago luego se ejecuta a trav\u00e9s de una tienda web diferente, que se integra con uno de los cuatro procesadores de pago para completar el pago”, dijo la compa\u00f1\u00eda. “Y aunque el dinero del consumidor pasar\u00e1 al actor de la amenaza, el art\u00edculo nunca llegar\u00e1”.<\/p>\n

El uso de envenenamiento de SEO para redirigir a los usuarios a p\u00e1ginas de comercio electr\u00f3nico falsas es un fen\u00f3meno generalizado. Seg\u00fan Trend Micro, estos ataques implican la instalaci\u00f3n de malware SEO en sitios comprometidos, que luego son responsables de garantizar que las p\u00e1ginas aparezcan en los primeros resultados de los motores de b\u00fasqueda.<\/p>\n

“Este malware SEO se instala en sitios web comprometidos para interceptar solicitudes del servidor web y devolver contenidos maliciosos”, dijo la empresa. anotado<\/a>. “Al hacerlo, los actores de amenazas pueden enviar un mapa del sitio dise\u00f1ado a los motores de b\u00fasqueda e indexar p\u00e1ginas se\u00f1uelo generadas”.<\/p>\n

“Esto contamina los resultados de b\u00fasqueda, haciendo que las URL de los sitios web comprometidos aparezcan en b\u00fasquedas de nombres de productos que en realidad no manejan. En consecuencia, los usuarios de los motores de b\u00fasqueda son dirigidos a visitar estos sitios. Luego, el malware SEO intercepta el controlador de solicitudes y redirige el navegador del usuario. a sitios de comercio electr\u00f3nico falsos”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Aparte del fraude relacionado con las compras, los usuarios del servicio postal en la regi\u00f3n de los Balcanes se han convertido en el objetivo de una estafa de entrega fallida que utiliza Apple iMessage para enviar mensajes que dicen ser del servicio postal, instruyendo a los destinatarios a hacer clic en un enlace para ingresar datos personales. e informaci\u00f3n financiera para poder completar la entrega.<\/p>\n

“Luego se pedir\u00eda a las v\u00edctimas que proporcionen su informaci\u00f3n personal, incluido su nombre, direcci\u00f3n residencial o comercial e informaci\u00f3n de contacto, que los ciberdelincuentes recopilar\u00e1n y utilizar\u00e1n para futuros intentos de phishing”, Group-IB dicho<\/a>.<\/p>\n

“Sin lugar a dudas, una vez que las v\u00edctimas realizan el pago, el dinero es irrecuperable y los ciberdelincuentes se vuelven imposibles de contactar, lo que resulta en la p\u00e9rdida de informaci\u00f3n personal y dinero de sus v\u00edctimas”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n