Los investigadores de la ciberseguridad dicen que hay un grupo de estafadores que opera sitios web falsos que ofrecen descuentos y ofertas del Black Friday en marcas populares para robar la información personal y de tarjetas de crédito de los compradores.
En un nuevo informe la firma EclecticIQ dice creer que el grupo que está detrás de los sitios web de phishing, llamado SilkSpecter, atrae a consumidores de EE.UU. y Europa a sitios web que imitana los de las verdaderas compañías, con promociones y descuentos de hasta un 80 por ciento.
“La campaña se apoya en la gran actividad de compras en línea durante noviembre, momento pico para los descuentos por el Black Friday”, escribe EclecticIQ. “Los productos con falsos descuentos atraen a víctimas para engañarlas y obtienen así sus datos de tarjetas e información personal”.
Algunos de los sitios que opera el grupo de estafadores incluyen a: northfaceblackfriday.shop, wayfareblackfriday.com, llbeanblackfriday.shop, blackfriday-shoe.top, ikea-euonline.com, and dopeblackfriday.shop.
Cuidar tus datos y verificar los sitios
Al visitar uno de estos sitios web SilkSpecter utiliza populares herramientas de rastreo en internet, de Meta y TikTok, llamados pixeles para detectar dónde se encuentra el comprador y traducen entonces la página a su idioma nativo para que todo se vea más auténtico, según indica el análisis de Eclectic IQ.
Los sitios utilizan la popular plataforma de pago Stripe para recoger la información de las tarjetas de crédito y otros detalles para que la compra parezca legítima. Pero cuando los compradores ingresan su información sensible, los sitios web de SilkSpecter recaban esos datos y los transmiten a un servidor externo.
Eclectic IQ advirtió que parte de esa información también podrían usarla para apuntar a las víctimas con futuros ataques, comprometiendo cuentas con autenticación multi-factor, violando cuentas sensibles.
Los engaños y estafas de compras son comunes todo el año pero aumentan en época de fiestas, y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recomienda que los que desean comprar en línea tomen precauciones para mantenerse a salvo. Entre otras medidas se incluye asegurarse de que el dispositivo esté actualizado, crear contraseñas fuertes para las cuentas de compras, y verificar que los sitios web donde uno quiere comprar sean legítimos.
