¡Cuidado! Están usando miles de webs que parecen tiendas online famosas para robar tarjetas bancarias
Comprar por Internet es algo muy común hoy en día. Existen muchas tiendas online donde podemos adquirir productos de todo tipo. Sin embargo, hay que tener siempre cuidado con dónde y de qué manera compramos, para no tener problemas de seguridad. En este artículo, nos hacemos eco de cómo están utilizando miles de sitios web para robar tarjetas bancarias. Simulan ser tiendas online famosas, pero realmente son un fraude.
Están suplantando la identidad de empresas como IKEA, Lidl o North Face, entre otras. Básicamente, crean una web que parece ser legítima, con el logo de la marca y un aspecto similar a la original, pero realmente es un fraude. Cuando la víctima va a realizar el pago, esa información va a parar a manos de los piratas informáticos.
Crean miles de tiendas online falsas
Los investigadores de seguridad han detectado a un grupo criminal, conocido como SilkSpecter, creando estos sitios web fraudulentos. Afecta a usuarios de muchos países, entre ellos muchas naciones europeas. Siempre son páginas que simulan ser empresas conocidas, ya que eso permite que tengan una mayor probabilidad de éxito.
Esta campaña maliciosa empezó el mes pasado. Lo que hacen es usar interesantes descuentos en productos de esas tiendas online, aprovechando también momentos puntuales como el Black Friday. La víctima cree que es algo legítimo, ve un producto que le interesa, a muy buen precio, y decide comprarlo.
En total han detectado 4.695 dominios fraudulentos, por lo que estamos ante una campaña bastante grande. En algunos casos, esos nombres de dominio incluyen cosas como Black Friday, para dar sensación de que se trata de ofertas puntuales y puedan ser llamativas para que la víctima caiga en la trampa.
Casi siempre van a llevar el nombre de la marca que están suplantando, como puede ser IKEA o Lidl. Lo que buscan es parecer totalmente legítimos. Eso sí, si analizas el dominio, van a llevar extensiones de tipo .shop, store y similares. No vas a ver .com, .es, etc. Eso ya nos da una pista de que podría tratarse de una trampa.
Se adapta a la víctima
Estos sitios web se adaptan a la víctima. Como hemos indicado, afecta a múltiples países. Utilizan el traductor de Google para ajustar automáticamente el idioma en función de la ubicación. Buscan llegar al máximo número de posibles víctimas y que puedan ver el contenido sin problemas.
Estas páginas, en realidad, son Phishing. La víctima llega al pago, como ocurriría en cualquier página web, pero todo eso que envíen va a ir a parar a manos de los cibercriminales. Cuando pongan la tarjeta bancaria, podrán robar la información y realizar pagos ilegítimos. Van a tener que poner la numeración de la tarjeta, la fecha de vencimiento y el código CVV. Incluso piden un número de teléfono, lo cual puede ser usado para futuros ataques Phishing, ya sea a través de llamadas o SMS, en caso de que soliciten un código de 2FA al usar los datos de la tarjeta.
Para evitar este tipo de ataques, es fundamental mantener el sentido común. Detectar si una web es fiable para comprar, va a ser imprescindible. Revisa muy bien la URL, el aspecto del sitio, así como la información de contacto. Acude siempre a webs oficiales y no entres a través de enlaces de terceros o redes sociales.