• Inicio
  • Ayuda
  • TV
  • Buscar…

🎣 Phishing de Mastercard se aprovecha de los anuncios de Google



febrero 18, 2018

Miles de navegantes en todo el mundo realizan a diario millones de búsquedas a través de Google con el objetivo de encontrar información sobre sus temáticas de interés o bien para realizar el pago de sus servicios o chequear su estado de cuenta bancaria. De este modo, si pensabas que entrar por medio de un buscador a tu entidad financiera (ya sea una tarjeta de crédito o un banco) es totalmente seguro, quizá al final de este post cambies tu opinión.

Imagen por Pannawit Hongsa vía Shutterstock

No es novedad que las entidades financieras siguen siendo de las más aprovechadas a la hora de realizar ataques de Phishing. Esta clásica técnica sigue siendo funcional y evolucionando año tras año con la idea de seguir captando usuarios distraídos para robar sus datos y credenciales personales. Y aunque en general estos ataque se realizan a través del envío de correos electrónicos también existen otro tipo de técnicas que se ejecutan con el objetivo de poder llevar a cabo el robo de la información de los usuarios.

Entre estas técnicas se encuentran las de Blackhat SEO, que son aquellas en donde  los ciberdelincuentes aprovechan los beneficios que proporcionan los motores de búsqueda para poder indexar de forma fraudulenta el contenido de esas páginas, redireccionando al navegante a sitio apócrifo. Dado esto, es importante destacar que actualmente no alcanza con chequear solamente si el sitio posee un certificado valido, ni tampoco con ingresar a través del buscador.

Captando usuarios distraídos:

Tal como mencionábamos, los usuarios realizan búsquedas en Google y a menudo se ocupan de buscar entidades financieras en las que poseen algún tipo de servicio contratado. En este caso se trata de la famosa tarjeta de crédito MasterCard, la cual es aprovechada por los cibercriminales como señuelo para el robo de información.

Los cibercriminales indexan su página abusándose de las técnicas de SEO (Search Engine Optimization) e inclusive en este caso, aprovechan las bondades de la plataforma Google Adwords para lograr un buen posicionamiento de su sitio web.

Luego de ingresar en el sitio sugerido, el usuario se encontrará con una web muy similar a la real, en la que inclusive se presenta un certificado de seguridad válido. Cuando el navegante haga clic en “Ingresar aquí”, será enviado a otra pantalla en donde le pedirán una gran cantidad de información crítica con el supuesto objetivo de verificar su identidad: Esta información (que incluye el número de tarjeta de crédito, código de seguridad y más), será enviada al delincuente, con el fin de generar compras en línea fraudulentas o simplemente venderlas en los mercados ilegales.

Una vez enviada la información, el sitio imita una verificación para luego redireccionar al sitio real de la entidad afectada, con el fin de que el usuario ingrese comúnmente y verifique que todo está en orden.

¿Evolución o la misma estafa de siempre?

Si bien las técnicas de blackHat SEO datan desde hace casi 10 años, no son habituales para los casos de Phishing y presentan un mayor grado de sofisticación de lo que suelen ser este tipo de ataques. Por este motivo también representan un grado de complejidad más alto en cuanto a la detección, ya que estos falsos anuncios son volátiles, es decir, que solo permanecen un corto período de tiempo e inclusive se los puede configurar para que se vea en determinadas ocasiones complicando así el análisis para los equipos de respuesta que se encargan de gestionar estos casos.

Por otro lado, desde el punto de vista del señuelo, muchos usuarios han comenzado a reconocer o sospechar de los correos que llegan en nombre de bancos (el principal vector que se utiliza en los casos de Phishing tradicionales), pero en cambio menos usuarios sospecharían de las búsquedas que realizan en su navegador. En este sentido, sigue siendo vital tanto la educación para conocer este tipo de engaños, como la soluciones de seguridad para protegerte de estos sitios apócrifos y puedas disfrutar de pagar tus tarjetas de modo seguro.

Vía: Phishing de Mastercard se aprovecha de los anuncios de Google


[+] Videos de nuestro canal de YouTube
+, Alerta de seguridad, Phishing, Tecnología    MasterCard
← 📵 Lujosa clínica en Estados Unidos para adictos a los teléfonos móviles y a internet
📱 Nokia 8 Pro un móvil con lentes intercambiables que hará felices a los amantes de la fotografía #MWC18 →

No se han encontrado comentarios

¿Y tú qué opinas? Cancelar respuesta

Con el S21 Ultra puedes jugar algunos juegos fantásticos, incluso juegos en un bitcoin casino. Hemos probado el S21 Ultra con los juegos de un bitcoin casino y cargan sin ningún problema. Los juegos parecen ser casi reales con la nueva resolución del S21 Ultra. Un teléfono que debes adquirir.











[+] Popular

Amazon (181) android (81) Android 10 (146) apple (559) asus (75) CES (146) CES 2018 (60) coronavirus (110) criptomoneda (63) criptomonedas (82) digitel (69) Donald Trump (63) ESET (173) facebook (587) filtraciones (88) Filtración (146) gmail (72) google (652) google play (68) HP (70) Huawei (265) IA (122) Instagram (262) Intel (104) ipad (81) iphone (216) Kaspersky Lab (92) Lenovo (117) LG (149) Microsoft (461) Motorola (81) NASA (80) Netflix (61) nokia (125) qualcomm (56) ransomware (68) samsung (537) Samsung Galaxy (91) Skype (64) sony (162) twitter (327) WhatsApp (573) Windows 10 (181) Xiaomi (306) youtube (148)

[+] Para buscar

Síguenos

  • YouTube
  • Twitter
  • Facebook
  • Instagram
  • Feed RSS
  • Pinterest
  • LinkedIn
  • Correo electrónico

[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Noticias Populares

  • Cuenta en dólares Banesco ahora opera en estas 51 agencias habilitadas
  • Lista de los 10 mejores juegos Android de febrero 2021
  • Mejores relojes inteligentes Michael Kors que puedes comprar
  • Xiaomi Redmi K40 una nueva serie de lujo a precio gama media
  • Deep Nostalgia da vida a fotos antiguas: el resultado es sorprendente e inquietante
  • Cuenta en dólares de Banesco ya está disponible en Venezuela (pasos y requisitos para clientes)
  • Cómo vigilar el Instagram de alguien sin contraseña
  • Pasos para mejorar el sonido de los auriculares en celulares Xiaomi
  • MAX TV: descubre el precio que Redmi le puso a su gran televisor de 86"
  • Vista satelital en vivo y gratis [actualizado+links]

[+] Recientes

  • 10 mejores aplicaciones espía para Android
  • Motorola quiere dar un duro golpe al mercado de móviles 5G con precios bajitos
  • Microsoft Teams con cifrado de extremo a extremo garantizará videollamadas más seguras
  • Twitter bloqueará cuentas que difundan información falsa sobre covid-19
  • Cuenta en dólares Banesco ahora opera en estas 51 agencias habilitadas
  • Deep Nostalgia da vida a fotos antiguas: el resultado es sorprendente e inquietante
  • Los Google Pixel se actualizan y pueden compartir grabaciones de audio y mas…
  • Live Rooms de Instagram ahora permite tener hasta cuatro participantes en vivo
  • Mejores relojes inteligentes Michael Kors que puedes comprar
  • Lista de los 10 mejores juegos Android de febrero 2021
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro