Estafas de skimming y esquemas de phishing para la redirección de credenciales de consumidores días antes del Black Friday

29 noviembre, 2019
7 Compartido 1,232 Visualizaciones

 En medio del entusiasmo y de la emoción por el Black Friday, los ciberdelincuentes están poniendo en marcha planes para engañar a los consumidores con el fin de que compartan las credenciales de sus tarjetas y beneficiarse de la temporada de compras, según advierte Trend Micro. En una operación de skimming que se ha observado recientemente, los agentes de amenazas falsificaron la plataforma de servicios de pago (PSP) de un minorista, lo que dio como resultado una página híbrida de skimmer-phishing. Otra campaña utilizó malware de redirección en los websites de WordPress para que los usuarios llegaran a su página de phishing malicioso. 

El primer esquema de skimming fue descubierto por investigadores de Malwarebytes. Para algunos y retailers de comercio electrónico, redirigir a los usuarios a un sitio web gestionado por partner PSP es una práctica relativamente común. Sin embargo, los ciberdelincuentes detrás de la campaña descubierta intercambiaron la página legítima por una copia fraudulenta, para que los clientes pudieran introducir su información financiera en la fraudulenta. La información sería entonces extraída al servidor controlado del cibercriminal. 

La página fue diseñada para los clientes de una tienda en Australia que ejecuta el Sistema de Administración de Contenido PrestaShop (CMS) y utiliza la plataforma de Commonwealth Bank para los pagos. La página híbrida de skimmer-phishing en sí misma es una copia de la página legítima de procesamiento de pagos CommWeb del Commonwealth Bank en Australia. Los investigadores también observaron cómo la página fraudulenta incluso se aseguraba de que los usuarios rellenaran todos los campos de datos con entradas válidas, alertando a los usuarios si habían introducido información errónea o si se habían saltado un campo.

El segundo esquema fue descubierto por un investigador de Trend Micro que encontró ciertos sitios de WordPress infectados con un malware de redirección que podía llevar a los usuarios a un sitio de phishing. Los sitios web afectados eran de empresas más pequeñas y sitios de pasatiempos. El malware redirige a los visitantes de la web infectada a una cadena de websites y llega a tres sitios principales. Los usuarios de Mac podían aterrizar en un sitio que les pedía que escanearan su dispositivo en busca de malware. Otros llegaban a una página que anuncia la posibilidad de ganar un teléfono Samsung Galaxy. Mientras que otro es un sitio web de phishing, de nuevo uno que robaría información financiera de los usuarios.

El investigador señaló que algunos usuarios han caído en el sistema, pero que está ganando algo de tracción.

Defensa contra esquemas de skimming y phishing

Estos dos casos muestran cómo los actores de amenazas utilizan medios creativos para ocultar sus planes y engañar incluso a los usuarios más vigilantes. Están aprendiendo a evitar los indicadores habituales de actividad fraudulenta como los errores tipográficos y gramaticales, ya sea ideando nuevas formas de distribuir sus páginas de phishing o utilizándolas en combinación con otras técnicas.

Con el Black Friday a la vuelta de la esquina, es posible que los consumidores y los retailers se enfrenten a más campañas de este tipo a medida que avanza la temporada de compras. Otras campañas de skimming podrían dirigirse a otras industrias y servicios.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

SamSam: el ransomware que ha recaudado casi 6 millones de dólares en dos años
Actualidad
29 compartido1,697 visualizaciones
Actualidad
29 compartido1,697 visualizaciones

SamSam: el ransomware que ha recaudado casi 6 millones de dólares en dos años

José Luis - 2 agosto, 2018

Los ciberataques están evolucionando hasta llegar a alcanzar un alto nivel de sofisticación y eficacia. Los ciberdelincuentes están apostando por…

Los retos del teletrabajo a gran escala
Actualidad
5 compartido1,303 visualizaciones
Actualidad
5 compartido1,303 visualizaciones

Los retos del teletrabajo a gran escala

Aina Pou Rodríguez - 2 abril, 2020

 La seguridad de red y del DNS como servicio En un intento de frenar la propagación de COVID-19, quedarse en…

¿Cuáles son las claves para evitar el ciberacoso?
Actualidad
7 compartido1,244 visualizaciones
Actualidad
7 compartido1,244 visualizaciones

¿Cuáles son las claves para evitar el ciberacoso?

Vicente Ramírez - 21 mayo, 2018

S2 Grupo ha señalado que el ciberacoso se ha convertido en la versión digital de la violencia de género. La…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.