Phishing de Mastercard se aprovecha de los anuncios de Google

Phishing de Mastercard se aprovecha de los anuncios de Google

Nuestro laboratorio de investigación descubrió un ataque de Phishing que se aprovechaba de Mastercard y que utiliza la plataforma de anuncios de Google para lograr nuevas víctimas.

Nuestro laboratorio de investigación descubrió un ataque de Phishing que se aprovechaba de Mastercard y que utiliza la plataforma de anuncios de Google para lograr nuevas víctimas.

Miles de navegantes en todo el mundo realizan a diario millones de búsquedas a través de Google con el objetivo de encontrar información sobre sus temáticas de interés o bien para realizar el pago de sus servicios o chequear su estado de cuenta bancaria.

De este modo, si pensabas que entrar por medio de un buscador a tu entidad financiera (ya sea una tarjeta de crédito o un banco) es totalmente seguro, quizá al final de este post cambies tu opinión.

No es novedad que las entidades financieras siguen siendo de las más aprovechadas a la hora de realizar ataques de Phishing. Esta clásica técnica sigue siendo funcional y evolucionando año tras año con la idea de seguir captando usuarios distraídos para robar sus datos y credenciales personales. Y aunque en general estos ataque se realizan a través del envío de correos electrónicos también existen otro tipo de técnicas que se ejecutan con el objetivo de poder llevar a cabo el robo de la información de los usuarios.

Entre estas técnicas se encuentran las de Blackhat SEO, que son aquellas en donde  los ciberdelincuentes aprovechan los beneficios que proporcionan los motores de búsqueda para poder indexar de forma fraudulenta el contenido de esas páginas, redireccionando al navegante a sitio apócrifo. Dado esto, es importante destacar que actualmente no alcanza con chequear solamente si el sitio posee un certificado valido, ni tampoco con ingresar a través del buscador.

Captando usuarios distraídos

Tal como menciónabamos, los usuarios realizan búsquedas en Google y a menudo se ocupan de buscar entidades financieras en las que poseen algún tipo de servicio contratado. En este caso se trata de la famosa tarjeta de crédito Mastercard, la cual es aprovechada por los cibercriminales como señuelo para el robo de información.

Los cibercriminales indexan su página abusándose de las técnicas de SEO (Search Engine Optimization) e inclusive en este caso, aprovechan las bondades de la plataforma Googel Adwords para lograr un buen posicionamiento de su sitio web. Como se puede ver en la captura el primer resultado corresponde al sitio fraudulento:

Un usuario desprevenido y apurado, podría hacer clic en el primer resultado de su búsqueda confiando en que Google no le brindaría el acceso a un sitio fraudulento. Luego de ingresar en el sitio sugerido, el usuario se encontrará con una web muy similar a la real, en la que inclusive se presenta un certificado de seguridad válido como se ve en la siguiente imagen:

Cuando el navegante haga clic en “Ingresar aquí”, será enviado a otra pantalla en donde le pedirán una gran cantidad de información crítica con el supuesto objetivo de verificar su identidad:

Esta información(que incluye el número de tarjeta de crédito, código de seguridad y más), será enviada al delincuente, con el fin de generar compras en línea fraudulentas o simplemente venderlas en los mercados ilegales. Una vez enviada la información, el sitio imita una verificación para luego redirecionar al sitio real de la entidad afectada, con el fin de que el usuario ingrese comúnmente y verifique que todo está en orden.

¿Evolución o la misma estafa de siempre?

Si bien las técnicas de blackHat SEO datan desde hace casi 10 años, no son habituales para los casos de Phishing y presentan un mayor grado de sofisticación de lo que suelen ser este tipo de ataques. Por este motivo también representan un grado de complejidad más alto en cuanto a la detección, ya que estos falsos anuncios son volátiles, es decir, que solo permanecen un corto período de tiempo e inclusive se los puede configurar para que se vea en determinadas ocasiones complicando así el análisis para los equipos de respuesta que se encargan de gestionar estos casos.

Por otro lado, desde el punto de vista del señuelo, muchos usuarios han comenzado a reconocer o sospechar de los correos que llegan en nombre de bancos (el principal vector que se utiliza en los casos de Phishing tradicionales), pero en cambio menos usuarios sospecharían de las busquedas que realizan en su navegador. En este sentido, sigue siendo vital tanto la educación para conocer este tipo de engaños, como la soluciones de seguridad para protegerte de estos sitios apócrifos y puedas disfrutar de pagar tus tarjetas de modo seguro.

Nota: Al momento de publicación de este post, el sitio está dado de baja.

Discusión