Una nueva campaña de phishing circula entre usuarios de Gmail con un sitio falso que tienta con ofertas muy beneficiosas —y falsas— que simulan ser un sitio de compras online. Los correos llegan a las casillas como correos patrocinados, por lo que logran confundir al usuario que puede suponer que existe un control sobre anunciantes.
De acuerdo con la empresa de ciberseguridad, Welivesecurity, es que ya hemos visto esta mecánica de engaño que se vale de esta estrategia para engañar e inducir al clic que lleva a un sitio falso de phishing. En el caso que reportamos anteriormente, el sitio falso utilizaba la estética del sitio de compraventa MercadoLibre, pero ciertamente llevaba a una página distinta a la plataforma imitada.
La empresa alertó que, en este nuevo caso que detectó, el sitio al que lleva el link de los correos electrónicos simula casi idénticamente a la de una tienda online, por lo que el engaño al usuario puede ser mucho más eficaz.
Te podría interesar
También puedes leer: El SAT sorprende a usuarios con este anuncio, cambia el horario para presentar declaración anual
Contexto: ¿Qué es el phishing?
El phishing es una técnica de ciberdelincuencia que busca obtener información confidencial de los usuarios de manera fraudulenta, a través de mensajes electrónicos o sitios web que imitan a entidades legítimas. El objetivo es engañar a las víctimas para que revelen datos personales como contraseñas, números de tarjeta de crédito o información bancaria.
Estos correos electrónicos fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, pueden contener errores gramaticales y en ocasiones intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.
Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.
Un correo que llega a tu bandeja de entrada y se camufla entre promociones reales
Según Welivesecurity, el inicio del engaño es con un email que simula ser del sitio StockCenter, "con una promoción que podría decirse es para no dejar pasar". Como siempre, las estafas y campañas de phishing apelan al sentido de urgencia para inducir a que tomes acciones apresuradas.
Sin embargo, desde la misma bandeja de entrada es posible apreciar el primer error que podría alertarte de que se trata de un mensaje falso: la url a la que refiere el remitente no es la real del sitio de compras.
En el caso de que la persona receptora caiga en el engaño y haga clic en el enlace, será llevada a un sitio que tiene todas las características del sitio original y legítimo. Una tienda bastante lograda que lleva a simular el proceso de compra como en la mayoría de las plataformas de compraventa.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
SÍGUENOS EN EL SHOWCASE DE LA SILLA ROTA DE GOOGLE NEWS
Aquí, una vez que se intenta hacer la compra, es donde el sitio pide los datos de contacto e información financiera, como número de tarjeta, CVV y demás, siendo el objetivo final de esta estafa: la recopilación de información sensible para su posterior venta y la ejecución de compras fraudulentas en nombre de la persona estafada.
"Estos modelos de estafa y phishing están muy presentes en la región latinoamericana, y cada vez logran engaños más convincentes ya que la apariencia de los sitios tiene diferencias más imperceptibles y están mejor logrados gracias a la inteligencia artificial y al mercado de kits de phishing que permiten a personas menos preparadas, o con menos conocimiento técnico, diagramar estas estafas y difundirlas a la espera de ese momento de desatención".