#Ciberseguridad – Correos patrocinados en Gmail que simulan ser de StockCenter para estafar y robar datos

Standard

ESET, compañía de detección proactiva de amenazas, analiza una nueva campaña de phishing que está circulando entre usuarios de Gmail con un sitio falso que tienta con ofertas muy beneficiosas —y falsas— que simulan ser del sitio de compras online StockCenter, apuntando principalmente a personas en Argentina. Los correos llegan a las casillas como correos patrocinados, por lo que logran confundir al usuario que puede suponer que existe un control sobre anunciantes (Fuente ESET Latam).

“La realidad es que ya hemos visto esta mecánica de engaño, que se vale de la misma estrategia para engañar e inducir al clic que lleva a un sitio falso de phishing. En el caso que reportamos anteriormente, el sitio falso utilizaba la estética del sitio de compraventa MercadoLibre, pero ciertamente llevaba a una página distinta a la plataforma imitada.” , comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En este nuevo caso, ESET advierte que el sitio al que lleva el link de los correos electrónicos simula casi idénticamente a la tienda online de esta marca, por lo que el engaño al usuario puede ser mucho más eficaz.

Un correo llega a la bandeja de entrada y se camufla entre promociones reales. El inicio del engaño es con un email que simula ser del sitio StockCenter, con una promoción que podría decirse es para no dejar pasar. Como siempre, las estafas y campañas de phishing apelan al sentido de urgencia para inducir a que tomes acciones apresuradas.

Bandeja de entrada donde llegan los correos patrocinados de remitentes falsos.

Desde la misma bandeja de entrada se aprecia el primer error que podría servir de alerta frente a un mensaje falso: la url a la que refiere el remitente no es la real del sitio de compras.

Promoción falsa que difunde el correo patrocinado de remitente falso para tentar a hacer clic en el enlace.

Secuencia del intento de phishing en usuario de Gmail para Android.

En este caso, al ser correo patrocinado, permite hacer un primer chequeo asegurarse de que el remitente coincida con la empresa, servicio o entidad que dice ser.

Información del patrocinador donde se corrobora que no tiene relación con la empresa a la que está suplantando la identidad.

En el caso de que la persona receptora caiga en el engaño y haga clic en el enlace, será llevada a un sitio que tiene todas las características del sitio original y legítimo. Una tienda lograda que lleva a simular el proceso de compra como en la mayoría de las plataformas de compraventa.

Sitio falso que imita con un buen grado de similitud al original.

Sitio legítimo de la tienda online de StockCenter.

Una vez que se intenta hacer la compra, es donde el sitio pide los datos de contacto e información financiera, como número de tarjeta, CVV y demás. Este es el objetivo final de esta estafa: la recopilación de información sensible para su posterior venta y la ejecución de compras fraudulentas en nombre de la persona estafada.

Proceso de compra simulado donde se induce a entregar datos personales y financieros.

Pasarela de pago falsa para recabar datos financieros y personales de la víctima, simulando una compra legítima.

“Estos modelos de estafa y phishing están muy presentes en la región latinoamericana, y cada vez logran engaños más convincentes ya que la apariencia de los sitios tiene diferencias más imperceptibles. Las mismas están mejor logrados gracias a la inteligencia artificial y al mercado de kits de phishing que permiten a personas menos preparadas, o con menos conocimiento técnico, diagramar estas estafas y difundirlas a la espera de ese momento de desatención.”, agrega Gutiérrez Amaya de ESET Latinoamérica.

Como protegerse de estar amenaza cada vez más sofisticada:

  • Verificar la URL: Antes de hacer clic en cualquier enlace, pasar el cursor sobre la URL para verla completa. Asegurarse de que coincida con la dirección oficial del sitio web.
  • Desconfiar de las ofertas demasiado buenas: Si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Investigar y verificar la autenticidad de la promoción.
  • Revisar el remitente: Asegurarse de que el correo provenga de una dirección de correo electrónico legítima y conocida. Los correos de phishing a menudo utilizan direcciones similares, pero con pequeñas variaciones.
  • No compartir información sensible: Nunca ingresar información personal o financiera en sitios web a los que se llegó a través de enlaces en correos electrónicos sospechosos.
  • Utilizar autenticación de dos factores: Habilitar la autenticación de dos factores en las cuentas para añadir una capa extra de seguridad.
  • Mantener el software actualizado: Asegurarse de que el sistema operativo, navegador y programas de seguridad estén siempre actualizados para protegerse contra las últimas amenazas.