Nuevo aviso de Black Friday y Cyber Monday
Actualizado el 19 de noviembre con un nuevo informe de Kaspersky que advierte que las amenazas a las compras en línea del Viernes Negro están aumentando a medida que se intensifican los ataques.
Se acaba de emitir una nueva y seria advertencia para los usuarios de la net antes de la temporada navideña, con una nueva y peligrosa campaña de amenazas que atraerá a millones de usuarios a visitar sitios net que no son lo que parecen. Antes de salir a buscar gangas este Black Friday y Cyber Monday, asegúrese de que estos sitios net no arruinen su temporada navideña.
Esta campaña de amenazas recientemente revelada “aprovecha la mayor actividad de compras en línea en noviembre, la temporada alta de descuentos del Viernes Negro”, advierte el equipo de investigación de EclecticIQ, y los estafadores logran robar “datos de titulares de tarjetas, datos de autenticación confidenciales e información de identificación private (PII)”.
El equipo atribuye la campaña al actor de amenazas SilkSpecter, que, según afirma, aprovechó proveedores legítimos de procesamiento de pagos para obtener datos de tarjetas de crédito. Los estafadores no solo crearon señuelos de descuento y URL para manipular los resultados de búsqueda, sino que también “mejoraron la credibilidad del sitio de phishing mediante el uso de Google Translate para ajustar dinámicamente el idioma del sitio net según la ubicación IP de cada víctima, haciéndolo parecer más convincente para una audiencia internacional”. .”
Afortunadamente, existen algunas señales reveladoras que ayudarán a los usuarios a detectar sitios maliciosos antes de que sea demasiado tarde. Estos dominios de phishing “utilizan predominantemente los dominios de nivel superior .prime, .store, .retailer y .vip, a menudo escribiendo nombres de dominio de organizaciones legítimas de comercio electrónico para engañar a las víctimas”.
Si bien los atractivos son evidentes, con etiquetas de “80% de descuento” para atraer a los compradores, ofertas demasiado buenas para ser verdad no son tan evidentes durante las rebajas navideñas. Los ataques están inteligentemente diseñados y los estafadores incluso implementan los mismos rastreadores net utilizados por los minoristas legítimos, “incluidos OpenReplay, TikTok Pixel y Meta Pixel, para monitorear la efectividad de los ataques mediante la recopilación de registros de actividad detallados de cada visitante”.
Cuidado con sitios net fraudulentos como este
La cantidad de datos recopilados por dichos sitios net es peligrosa e incluye números de teléfono que “podrían permitir a los atacantes realizar ataques de vishing (phishing por voz) o smishing (phishing por SMS), engañando a las víctimas para que proporcionen información confidencial adicional, como códigos 2FA… Al hacerse pasar por Entidades confiables, como instituciones financieras o plataformas de comercio electrónico conocidas, SilkSpecter muy probablemente podría eludir las barreras de seguridad, obtener acceso no autorizado a las cuentas de las víctimas e iniciar transacciones fraudulentas”.
A medida que las víctimas compran, sus datos se transmiten a un servidor externo, creando un tesoro de datos valiosos que pueden extraerse más allá del atractivo inicial.
Si bien los ataques apuntan a compradores en línea estadounidenses y europeos, se trata en gran medida de una campaña Made in China. La Pink de Entrega de Contenido (CDN) que alberga las imágenes fraudulentas y otros componentes está alojada en China, los sitios en sí estaban alojados en infraestructura china y los dominios “estaban vinculados a Números de Sistema Autónomo (ASN) específicos y a registrantes de dominio conectados a empresas chinas. “
El equipo ha publicado una lista de dominios maliciosos conocidos:
- cara nortenegroviernes[.]comercio
- lidl-blackfriday-eu[.]comercio
- bbw-viernes negro[.]comercio
- viernesnegrollbean[.]comercio
- viernes negro de droga[.]comercio
- viajeronegroviernes[.]com
- ver viernes negro[.]comercio
- zapato-blackfriday[.]arriba
- eu-blochdance[.]comercio
- ikea-euonline[.]com
- gardena-yo[.]com
Pero tenga cuidado: hay más de 4.000 dominios maliciosos, por lo que se recomienda a los compradores que tengan cuidado al hacer clic en “URL con temas como ‘descuento’, ‘Viernes Negro’ o eventos de ventas similares. Además, busque la ruta específica ‘/homeapi/gather’ y los dominios que incorporen ‘trusttollsvg’”.
Esto sigue a un informe comparable a principios de este mes, en el que Satori de Human Safety encontró actores de amenazas que dirigen el tráfico a tiendas net falsas “al infectar sitios net legítimos con una carga útil maliciosa… creando listados de productos falsos y agregando metadatos que colocan estos listados falsos cerca de la parte superior del motor de búsqueda”. clasificaciones para los artículos, lo que los convierte en una oferta atractiva para un consumidor desprevenido”.
Development Micro ofrece estas otras señales de peligro a las que los compradores navideños deben prestar atención:
- Ofertas demasiado buenas para ser verdad
- Mal diseño, errores tipográficos y métodos de pago inseguros.
- Falta de información de contacto o información de contacto sospechosa
- Falta de opciones de pago seguras como tarjetas de crédito.
- Devolución o envío poco claro
Para enmarcar la magnitud de estas amenazas a medida que nos adentramos en la temporada navideña, Kaspersky acaba de publicar un informe alarmante sobre “ofertas de estafadores del Black Friday: amenazas a las compras en línea y la net oscura”, cuya lectura debería ser obligatoria (al menos los aspectos más destacados) antes de las fiestas. Los compradores se aventuran en el hielo on-line.
Los investigadores de seguridad de la empresa ya han detectado casi 200.000 “mensajes spam con temas del Black Friday” desde principios de mes, y este año ha demostrado ser una especie de año de auge para los estafadores. “En los primeros diez meses de 2024”, advierte el equipo, “Kaspersky identificó más de 38 millones de ataques de phishing dirigidos a usuarios de tiendas en línea, sistemas de pago y bancos”.
Y con un agradable toque navideño, Kaspersky también descubrió que incluso “los vendedores de la net oscura ofrecen descuentos del Black Friday, al igual que las tiendas normales”. Basta decir que si le preocupan las compras habituales en línea y ser víctima de estafas, jugar en el hielo especialmente fino de la net oscura definitivamente no es para usted.
Las cinco tiendas on-line más populares imitadas por los estafadores, enero-octubre de 2024
Como period de esperar, Kaspersky informa que “el phishing y las estafas se encuentran entre las principales amenazas para los compradores en línea. Los estafadores suelen crear sitios net, correos electrónicos o anuncios falsos que se parecen mucho a los de minoristas legítimos. Dado que los compradores suelen estar ocupados o distraídos, es posible que no se tomen el tiempo para revisar detenidamente los enlaces o los correos electrónicos, lo que los hace más vulnerables a estas amenazas”.
Tampoco sorprende que, según Kaspersky, la amenaza del Viernes Negro no haga más que empeorar. “Dado que muchos minoristas dependen del correo electrónico para promocionar las próximas ventas antes de la temporada navideña, los ciberdelincuentes a menudo aprovechan esto enviando mensajes fraudulentos con enlaces a sitios net fraudulentos”.
Al igual que con SilkSpecter, Kaspersky descubre que “los estafadores a menudo se hacen pasar por grandes minoristas como Amazon, Walmart o Etsy con correos electrónicos engañosos para atraer a víctimas desprevenidas. Por lo normal, estos correos electrónicos afirman provenir de las propias empresas y promocionan descuentos exclusivos, especialmente durante períodos de compras de alto tráfico como el Black Friday. Por ejemplo, una campaña de spam que circuló este año afirmó falsamente que el “equipo de compradores especiales” de Amazon había seleccionado cuidadosamente los mejores artículos para no perderse, ofreciendo una venta exclusiva de hasta un 70% de descuento. Correos electrónicos como este están diseñados para explotar la urgencia y el entusiasmo de las ventas de temporada para engañar a los consumidores para que hagan clic en enlaces potencialmente peligrosos”.
El equipo también se hace eco de las advertencias de SilkSpecter, con “phishing financiero y estafas que los estafadores realizan durante la temporada del Black Friday, incluidas páginas falsas que imitan sitios net de bancos, sistemas de pago como PayPal, Visa o Mastercard, y tiendas on-line como Amazon, eBay o AliExpress, [targeting] las credenciales de inicio de sesión de las víctimas y la información de pago o engañar a los usuarios para que transfieran dinero a los estafadores”.
De todas las amenazas interceptadas por la plataforma de Kaspersky en lo que va de 2024, casi el 40% “intentó hacerse pasar por tiendas electrónicas”, aunque la amenaza de phishing dirigida directamente a los clientes bancarios para obtener sus credenciales fue aún más generalizada.
Como ha advertido el propio FBI, “si un acuerdo parece demasiado bueno para ser verdad, ¡probablemente lo sea! Manténgase alejado de sitios desconocidos que ofrecen descuentos poco realistas en productos de marca. Los estafadores frecuentemente se aprovechan de los cazadores de gangas del Black Friday y Cyber Monday anunciando promociones de “solo un día” de marcas reconocidas. Sin una mirada escéptica, los consumidores pueden terminar pagando por un artículo, revelando información private y no recibiendo nada a cambio excepto una identidad comprometida”.