https://www.navicu.com/

Viernes, 17 de Agosto de 2018

Contrapunto.com

Tecnología

Eset detectó el engaño

Un nuevo engaño vinculado a Mastercard aparece en los anuncios de Google

Un nuevo engaño vinculado a Mastercard aparece en los anuncios de Google
Los cibercriminales indexan su página implementando las técnicas de SEO - Foto: https://www.infoviajera.com
  •  
  • Contrapunto
  • Jueves, 22 de Febrero de 2018 a las 7:44 p.m.

En general, estos ataques se realizan a través del envío de correos electrónicos pero en este caso se busca engañar a quienes ingresaban al sitio de Martercard a través de los anuncios del buscador Google

La compañía de seguridad informática Eset identifico un nuevo engaño de phishing oculto en los anuncios de Google Adwords relacionados con la tarjeta de crédito Mastercard, el cual es utilizado como señuelo por cibercriminales para el robo de información.

En general, estos ataques se realizan a través del envío de correos electrónicos pero en este caso se busca engañar a quienes ingresaban al sitio de Martercard a través de los anuncios del buscador Google, con el objetivo de poder llevar a cabo el robo de la información de los usuarios.

Leer tambien Ya es oficial: Google Pay llegó con nuevo diseño y funciones

La estafa denominada Blackhat SEO es aquella en donde los ciberdelincuentes aprovechan los beneficios que acercan los motores de búsqueda para poder indexar de forma fraudulenta el contenido de esas páginas, redireccionando al navegante a un sitio apócrifo.

Leer también Japón proyecta construir el rascacielos de madera más alto del mundo

Los usuarios suelen realizar búsquedas en Google de entidades financieras en las que poseen algún tipo de servicio contratado. Los cibercriminales indexan su página implementando las técnicas de SEO (Search Engine Optimization) e inclusive en este caso, utilizan la plataforma Google Adwords para lograr un buen posicionamiento del sitio web.

Un usuario desprevenido y apurado, podría hacer clic en el primer resultado de su búsqueda confiando en que Google no le brindaría el acceso a un sitio fraudulento. Luego de ingresar en el sitio sugerido, el usuario se encontrará con una web muy similar a la original, en la que inclusive se presenta un certificado de seguridad válido como se ve en la siguiente imagen:


Cuando el navegante haga clic en “Ingresar aquí”, será enviado a otra pantalla en donde le pedirán una gran cantidad de información crítica con el supuesto objetivo de verificar su identidad:


Esta información (que incluye el número de tarjeta de crédito, código de seguridad y más), será enviada al ciberdelincuente, con el fin de generar compras en línea o simplemente venderlas en los mercados ilegales. Una vez enviada la información, el sitio imita una verificación para luego redireccionar al usuario al sitio real de la entidad afectada, con el fin de que el usuario ingrese comúnmente y verifique que todo está en orden.

Leer también: Shazam se actualiza con nuevo diseño y funciones


Si bien las técnicas de blackHat SEO datan desde hace casi un década, no son habituales para los casos de phishing y presentan un mayor grado de sofisticación de lo que suelen ser este tipo de ataques.

http://www.contrapunto.com/noticia/suspiros-y-galletas-dulce-antojo-coloniero-103816/