SURGE NUEVO ENGAÑO VINCULADO A MASTERCARD EN ANUNCIOS DE GOOGLE

En la actualidad, la técnica de phishing (engaño en el que el estafador se hace pasar por una persona o empresa de confianza) sigue siendo funcional captando usuarios distraídos para robar sus datos y credenciales personales. En general, estos ataques se realizan a través del envío de correos electrónicos pero en este caso se buscó engañar a quienes ingresaban al sitio de Martercard a través de los anuncios del buscador Google, con el objetivo de poder llevar a cabo el robo de la información de los usuarios. Según investigadores de ESET, la estafa denominada Blackhat SEO, es aquella en donde los ciber delincuentes aprovechan los beneficios que acercan los motores de búsqueda para poder indexar de forma fraudulenta el contenido de esas páginas, re direccionando al navegante a un sitio apócrifo. En este caso, se trata de la tarjeta de crédito Mastercard, la cual es aprovechada por los cibercriminales como señuelo para el robo de información,los cibercriminales indexan su página implementando las técnicas de SEO (Search Engine Optimization) e inclusive en este caso, utilizan de la plataforma Google Adwords para lograr un buen posicionamiento del sitio web. Luego de ingresar en el sitio sugerido, el usuario se encontrará con una web muy similar a la original, en la que inclusive se presenta un certificado de seguridad válido. Cuando el navegante haga clic en “Ingresar aquí”, será enviado a otra pantalla en donde le pedirán una gran cantidad de información crítica con el supuesto objetivo de verificar su identidad. Esta información (que incluye el número de tarjeta de crédito, código de seguridad y más), será enviada al ciberdelincuente, con el fin de generar compras en línea o simplemente venderlas en los mercados ilegales. Si bien las técnicas de blackHat SEO datan desde hace casi un década, no son habituales para los casos de Phishing y presentan un mayor grado de sofisticación de lo que suelen ser este tipo de ataques. Si un usuario fue víctima de esta estafa, ESET les recomienda chequear periódicamente el estado de sus cuentas con el fin de detectar algún movimiento fraudulento, cambiar las contraseñas y comunicarse con la compañía involucrada para determinar si ha habido algún cambio en su cuenta.