Una de las técnicas que suelen usar los ciberdelincuentes para engañar a sus víctimas es la manipulación de los buscadores, ya sea con técnicas de blackhat SEO o pagando anuncios en los buscadores para promover sitios falsos..

Desde el laboratorio de ESET Latinoamérica analizamos dos sitios falsos activos que se distribuyen a través de anuncios en buscadores y que llevan a las personas a sitios fraudulentos para robar sus datos. En ambos casos los cibercriminales buscan suplantar la identidad de la entidad financiera MasterCard. Es importante mencionar que MasterCard es también víctima de este engaño que utiliza su nombre y que pretende hacer creer a las víctimas que estos sitios son los legítimos.

Imagen 1: Tras buscar “Masterconsultas” en Google el resultado muestra dos anuncios que llevan a sitios fraudulentos

Vale la pena mencionar que MasterConsultas es una plataforma que permite a los propietarios de tarjetas MasterCard acceder con un nombre de usuario y contraseña a los resúmenes y detalles de consumos de sus tarjetas.

Los sitios falsos a los que llevan los anuncios utilizan los colores, el logo y las imágenes del sitio legítimo. Sin embargo, utilizan estrategias distintas para ejecutar el engaño.

El primer sitio se trata de una copia del sitio MasterConsultas y utiliza una técnica conocida como ataque homográfico, que consiste en usar variaciones del nombre oficial del sitio, por ejemplo mediante caracteres similares a los que usamos en latín, para que a simple vista no genere sospechas el nombre de la URL. Una vez que la víctima llega al sitio falso se encuentra con una página muy similar a la oficial que solicita ingresar sus credenciales de inicio de sesión.

Imagen 2: Sitio falso oculto en el primer anuncio con un diseño muy similar al sitio oficial

Luego de introducir las credenciales, el sitio falso solicita información crediticia de la víctima, alegando ser por seguridad. Finalizado el proceso, la víctima es redirigida al sitio oficial de la compañía para no levantar sospechas. Sin embargo, el cibercriminal ahora tiene la información de inicio de sesión y los datos de las tarjetas en su poder.

Imagen 3: Instancia en la que solicita los datos completos de la tarjeta de las tarjetas y número de documento.

En el caso del segundo anuncio falso, la estrategia utilizada por los atacantes es distinta, ya que se ofrece un supuesto servicio de asesoría financiera. También en este sitio falso se utiliza la imagen de la marca suplantada.

Además, la dirección que aparece en el sitio de las oficinas es una dirección genérica de Buenos Aires, Argentina.

Imagen 4: Diseño del sitio falso que ofrece el segundo anuncio

La única acción que permite realizar el sitio es hacer clic para contactarse con un asesor financiero a través de WhatsApp o llamarlo por teléfono. La cuenta de WhatsApp vinculada al falso sitio también suplanta la identidad de MasterCard.

Imagen 5: Cuenta de WhatsApp que se hace pasar por la cuenta oficial de MasterCard

De esta manera, los atacantes buscan que los contacten personas desprevenidas que creen que ingresaron al sitio oficial. Una vez en el sitio, se solicita a las víctimas datos sensibles, como credenciales, los datos de las tarjetas o cuentas bancarias, documentación personal, o hasta pagos para solucionar problemas inexistentes.

Aumento de sitios de phishing a fin de año

Hay una tendencia que suele repetirse los últimos meses de cada año: El aumento en la cantidad de sitios maliciosos, y más aún de aquellos con temáticas financieras y de comercio electrónico.

De hecho, según datos de los sistemas de ESET, la cantidad de detecciones únicas de enlaces de phishing aumentó un 28.3% en el segundo cuatrimestre de 2022. Aprovechando temáticas como falsos sitios de compraventa y suplantación de identidad de bancos, los cibercriminales ven en estas épocas de tanto movimiento comercial una gran oportunidad.

Consejos para prevenir estos engaños

Este tipo de engaños nos recuerda que al realizar una búsqueda en motores de búsqueda como Google, debemos tener presente que el primer resultado no siempre es el indicado. Es importante verificar que se trata de un sitio legítimo, sobre todo si es un anuncio y no un resultado orgánico. En caso de desconfiar de la legitimidad de un sitio podemos intentar comunicarnos con la empresa por otra vía. En algunos casos los sitios falsos logran incluso posicionarse en los primeros resultados de búsqueda naturalmente; es decir, sin anuncios. Por lo tanto, prestar atención a la URL y corroborar que se trata de un sitio legítimo es clave.

Además, considerando la cantidad de cuentas falsas que existen en redes sociales, es importante estar atento y evitar perfiles que se hacen pasar por compañías reconocidas pero que no cuenten con la marca de verificación. Esta marca suele encontrarse junto al nombre de usuario de la cuenta y la finalidad es que las personas puedan tener certeza que se trata de la cuenta oficial de la compañía.

Por último, en caso de haber sido víctima de un engaño es importante dar aviso lo antes posible a las compañías emisoras de nuestras tarjetas y cuentas bancarias para poder recuperar los accesos y evitar transacciones fraudulentas.