Las personas aún siguen cayendo en este viejo truco, se recomienda poner mucha atención al momento de navegar ya que pueden ser victimas de este tipo de estafas.

Miles de navegantes en todo el mundo realizan a diario millones de búsquedas a través de Google con el objetivo de encontrar información sobre sus temáticas de interés o bien para realizar el pago de sus servicios o chequear su estado de cuenta bancaria.

De este modo, si pensabas que entrar por medio de un buscador a tu entidad financiera (ya sea una tarjeta de crédito o un banco) es totalmente seguro, quizá al final de este post cambies tu opinión.

No es novedad que las entidades financieras siguen siendo de las más aprovechadas a la hora de realizar ataques de Phishing. Esta clásica técnica sigue siendo funcional y evolucionando año tras año con la idea de seguir captando usuarios distraídos para robar sus datos y credenciales personales. Y aunque en general estos ataque se realizan a través del envío de correos electrónicos también existen otro tipo de técnicas que se ejecutan con el objetivo de poder llevar a cabo el robo de la información de los usuarios.

Entre estas técnicas se encuentran las de Blackhat SEO, que son aquellas en donde  los ciberdelincuentes aprovechan los beneficios que proporcionan los motores de búsqueda para poder indexar de forma fraudulenta el contenido de esas páginas, redireccionando al navegante a sitio apócrifo. Dado esto, es importante destacar que actualmente no alcanza con chequear solamente si el sitio posee un certificado valido, ni tampoco con ingresar a través del buscador.

 

¿Cómo sucede esto?

Los cibercriminales indexan su página abusándose de las técnicas de SEO (Search Engine Optimization) e inclusive en este caso, aprovechan las bondades de la plataforma Googel Adwords para lograr un buen posicionamiento de su sitio web. Como se puede ver en la captura el primer resultado corresponde al sitio fraudulento:

Un usuario desprevenido y apurado, podría hacer clic en el primer resultado de su búsqueda confiando en que Google no le brindaría el acceso a un sitio fraudulento. Luego de ingresar en el sitio sugerido, el usuario se encontrará con una web muy similar a la real, en la que inclusive se presenta un certificado de seguridad válido como se ve en la siguiente imagen:

 

Cuando el navegante haga clic en “Ingresar aquí”, será enviado a otra pantalla en donde le pedirán una gran cantidad de información crítica con el supuesto objetivo de verificar su identidad:

Esta información(que incluye el número de tarjeta de crédito, código de seguridad y más), será enviada al delincuente, con el fin de generar compras en línea fraudulentas o simplemente venderlas en los mercados ilegales. Una vez enviada la información, el sitio imita una verificación para luego redirecionar al sitio real de la entidad afectada, con el fin de que el usuario ingrese comúnmente y verifique que todo está en orden.

 

Fuente: welivesecurity

Danos tu reacción

0
Me encanta
0
Me alegra
0
Me sorprende
0
Me entristese
0
Me enoja