ESET alerta sobre engaño vinculado a MasterCard en anuncios Google
La firma ESET, líder mundial en detección proactiva de amenazas informáticas, acaba de alzar su voz de alerta ante una nueva técnica de phishing que ha venido incordiando a muchos usuarios alrededor del planeta. Se trata de una amenaza que intentó engañar a quienes ingresaban al sitio de MasterCard a través de anuncios de Google.
La intención del ataque es poder llevar a cabo el robo de la información de los usuarios usando modalidades que podrían entrar en la categoría de estafa denominada Blackhat SEO, una caracterizada por el accionar de delincuentes que se aprovechan los beneficios que brindan los motores de búsqueda para indexar fraudulentamente el contenido de las páginas y redireccionar a la gente a un sitio apócrifo.
Lo que ESET descubrió tiene que ver con la tarjeta de crédito MasterCard: los cibercriminales indexan su página implementando las técnicas de SEO y hasta utilizando la plataforma Google Adwords para lograr un buen posicionamiento del sitio web. ¿Cuál es el modus operandi? Luego de ingresar en el sitio sugerido, el usuario verá una página muy similar a la original con todo y certificados de seguridad válidos.
Cuando el usuario ingresa de lleno, es enviado a otra pantalla en donde le pedirán una gran cantidad de información crítica con el supuesto objetivo de verificar su identidad. Esa información no es otra que el número de tarjeta de crédito, código de seguridad, etcétera, y la misma se recopila para ser enviada al atacante quien puede hacer de todo con ella, desde generar compras en línea o venderla al mejor postor en los mercados ilegales.
Luego de que se envía esa información, por cierto, el sitio pasa a imitar una especie de verificación que luego deviene en la redirección al usuario al sitio real de la entidad afectada, en este caso MasterCard. La idea es que el usuario ingrese normal y pierda sospecha al verificar que todo está en orden.
Este descubrimiento de ESET es muy importante pues muestra que las técnicas de Blackhat SEO (las cuales tiene casi una década causando problemas) se están aplicando a los casos de phishing, algo no habitual y que representa un enorme grado de sofisticación muy peligroso para los internautas.
