Como ya hemos visto en WeLiveSecurity, los cibercriminales suelen utilizar anuncios de Google para promover sitios falsos, pero algunas veces también logran posicionar orgánicamente sitios falsos que aparecen en los resultados del buscador ante determinadas palabras clave. Esto último es lo que detectamos recientemente con un sitio dirigido a usuarios de Argentina que se hace pasar por el sitio oficial de la popular marca deportiva Le Coq Sportif. Al ingresar en la caja de búsqueda de Google la consulta “le coq sportif” en los primeros resultados orgánicos aparecen ambos sitios: el oficial y el falso.

Vale aclarar que Le Coq Sportif también víctima de este fraude que utiliza su nombre para engañar a las personas y robar información sensible, como datos de sus tarjetas de crédito y otra información personal.

Imagen 1. Sitio oficial y sitio falso en los resultados para una búsqueda en Google del nombre de la marca en Argentina

Al hacer clic en el enlace que aparece en los resultados de búsqueda, el sitio falso (lecoqsportif-argentina.com) redirección a un dominio similar (lecoqsportifar.com) que también es falso. Si bien el sitio final no es una réplica exacta del legítimo (lecoqsportif.com.ar), comparte una estructura y diseño bastante similar.

Imagen 2. Sitio falso que se hace pasar por la página oficial de Le Coq Sportif Argentina.

Vale la pena mencionar que estamos hablando de la suplantación de la identidad de la tienda online de una marca deportiva muy popular donde las personas pueden realizar compras. Por lo tanto, el objetivo del sitio falso es robar información personal y sensible, como los datos de la tarjeta de crédito o débito de las víctimas, así como el código de seguridad, fecha de expiración, además de otros datos personales.

Una de las cosas más llamativas del sitio falso es que los precios son realmente tentadores. Al momento de escribir esta publicación 9.000 pesos argentinos equivale aproximadamente a poco más de 20 dólares.

Imagen 3. Precios atractivos en el sitio falso para despertar el interés de las potenciales víctimas.

Realizamos la prueba de realizar una compra y lo primero que solicita el sitio apócrifo es registrarse. En esta etapa los delincuentes detrás de esta campaña recolectan información personal, como dirección de correo, una contraseña, domicilio y número de teléfono.

Imagen 4. Al crear la cuenta el sitio no solicita ningún tipo de verificación.

Luego de enviar la información, la página automáticamente solicita ingresar los datos de una tarjeta de crédito o débito y es aquí donde la victima termina de proporcionar la información de mayor sensibilidad a los ciberdelincuentes.

Imagen 5. Información financiera que recolecta el sitio falso al simular una supuesta compra

Ingresamos datos aleatorios para realizar la prueba, pero el sitio utiliza un mecanismo que detecta si los datos ingresados sean reales o no para asegurarse que los datos que lleguen a los atacantes sean de calidad.

Imagen 6. Sitio falso detecta si los números de tarjeta de pago no son legítimos.

Tal como pudimos observar en la Imagen 2 y 3, el sitio es una copia del sitio web oficial y para aquellos que no conocen cuál es la URL oficial de la página de Le Coq Sportif para Argentina, la dirección del sitio parece legítima, ya que contiene los mismos caracteres pero en distinto orden. Mientras el sitio legítimo es lecoqsportif.com.ar, el sitio falso es lecoqsportifar.com.

Un dato interesante que obtuvimos a través de una herramienta de análisis de tráfico de sitios web es que en marzo de 2023 esta página recibió 9.700 visitas y el 100% desde dispositivos móviles, mientras que en febrero no recibió visitas.

En marzo de 2023 el sitio falso registró 9700 visitas de personas que accedieron desde Argentina utilizando dispositivos móviles

Sitios de phishing: una problemática constante

Ejemplos como estos se registran a diario y en grandes cantidades. El número de sitios falsos que son denunciados diariamente es inmenso y en los últimos años las cifras han estado lejos de disminuir. En el segundo cuatrimestre de 2022 el aumento en las detecciones de enlaces de phishing fue de 28.3%. Como podemos apreciar, el phishing sigue siendo una de las técnicas predilectas para los atacantes porque evidentemente sigue siendo efectivo para sus objetivos.

Consejos para evitar ser víctima de este tipo de fraudes

Lo primero que debemos tener presente que no debemos confiar en los enlaces que aparecen en los primeros resultados de una búsqueda. Como mencionamos antes, los ciberdelincuentes pueden posicionar sitios falsos a través de enlaces patrocinados y también orgánicamente. Por lo tanto, antes de hacer clic debemos leer detenidamente. También podemos buscar los perfiles oficiales en redes sociales, ya que desde ahí las empresas suelen colocar el enlace al sitio oficial.

En el caso de las redes sociales, es importante estar atento a los perfiles falsos que se hacen pasar por marcas conocidas. Las marcas de verificación son de gran ayuda en aquellas plataformas sociales, aunque también es cierto que una cuenta oficial con marca de verificación puede ser comprometida y utilizada para cometer fraude.

En caso de ser víctima de un engaño o entregar información sensible, recomendamos cambiar las contraseñas, sobre todo si la persona utiliza la misma contraseña para acceder a más de un servicio online. También es fundamental reportar lo antes posible el robo de los datos financieros para cancelar las tarjetas y evitar transacciones fraudulentas.

Lectura recomendada: Cómo evitar caer en el phishing