Ofertas, gancho para clonar tarjetas.
Nuevos ataques phishing vía SMS y páginas falsas que imitan el portal de una tienda con ofertas increíblemente tentadoras, son los canales distintos al correo electrónico malicioso que más utilizan los cibercriminales para “hacer su agosto”, en las temporadas de fin de año empezando con El Buen Fin para continuar con Black Friday, Cyber Monday y la época navideña.
Ansiosos por acceder a las cuentas de los cibernautas esperando que hagan clic en un enlace apócrifo, los delincuentes han desplegado troyanos que son rastreados constantemente por Kaspersky Lab, entre ellos: Zbot, Nymaim, Shiotob, Gozi y Neurevt, responsables del 92.35 por ciento de los ataques durante las compras de esta temporada.
Los criminales actúan con tanta oportunidad que ya a finales de octubre la empresa global de ciberseguridad había al menos identificado 16 enlaces de phishing con el nombre de Black Friday, todos todavía inactivos, esperando el gran día para atacar.
Termina un año, empieza otro y las tácticas son recurrentes: los cibercriminales envían miles de e-mail falsos con supuestas ofertas tentadoras de electrodomésticos, smartphones y otros productos con el propósito de ganar la atención de la víctima».
Fabio Assolini, analista Senior de Seguridad de Kaspersky Lab. alertó que partir de estas acciones, si el usuario hace clic en el enlace, será redirigido a un sitio falso y colocará los datos de la tarjeta para efectuar la compra la cual inmediatamente será clonada y saqueada.
Para hacer menos obvio el ataque y acceder a las cuentas por canales distintos al correo electrónico, este año los ciberdelincuentes también han invertido sus esfuerzos en otras dos modalidades de ataques: el phishing vía SMS y la creación de páginas falsas que imitan un portal de pagos conocido o sitios legítimos de tiendas online con ofertas increíblemente tentadoras.
Otra modalidad común es la compra de anuncios en grandes redes sociales que divulgan sitios falsos. Las redes predilectas de los cibercriminales para eso son Facebook y Twitter que suelen vender anuncios de manera automatizada, sin la aprobación humana, lo que facilita el trabajo de los delincuentes”.
En el caso del SMS, el objetivo son dueños de smartphone que suelen comprar mediante los dispositivos móviles; los criminales envían miles de mensajes SMS con enlaces a sitios falsos, que al ser accedidos muestran la página falsa en formato móvil.
Kaspersky Lab informó que el mayor porcentaje de usuarios afectados por ataques phishing, al tercer trimestre de 2017 se registró nuevamente en Brasil, además destacó la reaparición de la farsa basada en la entrega gratuita de boletos de avión supuestamente por compañías aéreas, la cual fue divulgada a través de posts de víctimas en una red social, empleando WhatsApp como medio de propagación.
Para evitar ser víctima de ataques de phishing específicos en los próximos períodos de Black Friday y Cyber Monday, los expertos de Kaspersky Lab recomiendan no hacer clic en enlaces desconocidos, verificar al dueño del sitio, desconfiar de mensajes SMS y anuncios de Facebook, comprobar el nombre del dominio y el candado de seguridad y utilizar herramientas que protegen contra fraudes financieros, ubicación, privacidad y datos.
C$T-EVP