Estafas de skimming y esquemas de phishing para la redirección de credenciales de consumidores días antes del Black Friday

29 noviembre, 2019
7 Compartido 1,090 Visualizaciones

 En medio del entusiasmo y de la emoción por el Black Friday, los ciberdelincuentes están poniendo en marcha planes para engañar a los consumidores con el fin de que compartan las credenciales de sus tarjetas y beneficiarse de la temporada de compras, según advierte Trend Micro. En una operación de skimming que se ha observado recientemente, los agentes de amenazas falsificaron la plataforma de servicios de pago (PSP) de un minorista, lo que dio como resultado una página híbrida de skimmer-phishing. Otra campaña utilizó malware de redirección en los websites de WordPress para que los usuarios llegaran a su página de phishing malicioso. 

El primer esquema de skimming fue descubierto por investigadores de Malwarebytes. Para algunos y retailers de comercio electrónico, redirigir a los usuarios a un sitio web gestionado por partner PSP es una práctica relativamente común. Sin embargo, los ciberdelincuentes detrás de la campaña descubierta intercambiaron la página legítima por una copia fraudulenta, para que los clientes pudieran introducir su información financiera en la fraudulenta. La información sería entonces extraída al servidor controlado del cibercriminal. 

La página fue diseñada para los clientes de una tienda en Australia que ejecuta el Sistema de Administración de Contenido PrestaShop (CMS) y utiliza la plataforma de Commonwealth Bank para los pagos. La página híbrida de skimmer-phishing en sí misma es una copia de la página legítima de procesamiento de pagos CommWeb del Commonwealth Bank en Australia. Los investigadores también observaron cómo la página fraudulenta incluso se aseguraba de que los usuarios rellenaran todos los campos de datos con entradas válidas, alertando a los usuarios si habían introducido información errónea o si se habían saltado un campo.

El segundo esquema fue descubierto por un investigador de Trend Micro que encontró ciertos sitios de WordPress infectados con un malware de redirección que podía llevar a los usuarios a un sitio de phishing. Los sitios web afectados eran de empresas más pequeñas y sitios de pasatiempos. El malware redirige a los visitantes de la web infectada a una cadena de websites y llega a tres sitios principales. Los usuarios de Mac podían aterrizar en un sitio que les pedía que escanearan su dispositivo en busca de malware. Otros llegaban a una página que anuncia la posibilidad de ganar un teléfono Samsung Galaxy. Mientras que otro es un sitio web de phishing, de nuevo uno que robaría información financiera de los usuarios.

El investigador señaló que algunos usuarios han caído en el sistema, pero que está ganando algo de tracción.

Defensa contra esquemas de skimming y phishing

Estos dos casos muestran cómo los actores de amenazas utilizan medios creativos para ocultar sus planes y engañar incluso a los usuarios más vigilantes. Están aprendiendo a evitar los indicadores habituales de actividad fraudulenta como los errores tipográficos y gramaticales, ya sea ideando nuevas formas de distribuir sus páginas de phishing o utilizándolas en combinación con otras técnicas.

Con el Black Friday a la vuelta de la esquina, es posible que los consumidores y los retailers se enfrenten a más campañas de este tipo a medida que avanza la temporada de compras. Otras campañas de skimming podrían dirigirse a otras industrias y servicios.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Capgemini refuerza su red internacional de Centros de Operaciones de Seguridad con su primer SOC en la región del Sur de Europa
Actualidad
13 compartido2,245 visualizaciones
Actualidad
13 compartido2,245 visualizaciones

Capgemini refuerza su red internacional de Centros de Operaciones de Seguridad con su primer SOC en la región del Sur de Europa

Mónica Gallego - 28 junio, 2018

Capgemini ha abierto un Centro de Operaciones de Seguridad (SOC) en Asturias. Se trata del primer SOC de lengua Española de…

Base de datos de reconocimiento facial china expone 2,5 millones de personas
Security Breaches
18 compartido1,862 visualizaciones
Security Breaches
18 compartido1,862 visualizaciones

Base de datos de reconocimiento facial china expone 2,5 millones de personas

Mónica Gallego - 25 febrero, 2019

Una empresa que gestiona un sistema de reconocimiento facial en China ha expuesto millones de registros con información personal. SenseNet…

¿Cuánto les cuesta a las organizaciones un ataque cibernético?
Actualidad
17 compartido2,291 visualizaciones
Actualidad
17 compartido2,291 visualizaciones

¿Cuánto les cuesta a las organizaciones un ataque cibernético?

Mónica Gallego - 24 octubre, 2018

La seguridad debe ser un requisito de todas las empresas para protegerse de los ataques cibernéticos. Cada día de los ataques…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.