Somos una empresa de informática dedicada a la seguridad de la información, contamos con un extenso catálogo de servicios enfocados al análisis de brechas de seguridad de tu negocio, servicio de test de intrusión tipo Red Team.

¿Estás listo para el Black Friday?

Llega el ‘Black Friday‘, una moda importada de EEUU en donde se ofrecen descuentos en comercios justo después del Día de Acción de Gracias, y que en el resto del mundo se traduce desde hace pocos años en rebajas más o menos ventajosas. Como siempre, con cada gran campaña comercial aparecen intentos de fraude. Este año, una de las alertas proviene de una investigación de un perito judicial, que ha detectado “miles de sitios web fraudulentos con el gancho de centenares de conocidas marcas”; es decir, se trata de páginas falsas con apariencia similar entre ellas, con grandes descuentos en productos de todo tipo, y que buscan hacerse con los datos de los incautos para estafarlos. Casi todas estas páginas se alojan en dominios ‘.online’.

Como ejemplos de suplantación de sitio web para cometer estas estafas, se ha podido comprobar que en dos dominios se ofrecen productos de las marcas Pikolinos y Reebok, ambas de calzado, con descuentos anunciados del 90%, algo bastante disparatado pero lo suficientemente atractivo como para inducir a engaño.

En el primer ejemplo, el dominio del sitio web irregular detectado es ‘pikolinoszapatos.online’. Es relativamente fácil saber que el sitio es fraudulento, ya que al pinchar en cualquiera de los enlaces de la parte inferior del sitio web la descripción de la empresa está redactada en francés, mientras que las ‘condiciones de uso’ y el ‘aviso de privacidad’ están escritos en un español pobre y lleno de errores, fruto de una pésima redacción o traducción.

Otro de los ejemplos analizados apunta a ‘reebokventas.online’, que se refiere a la conocida marca de tenis deportivos. En este caso, el sitio web tiene una apariencia prácticamente idéntica a la del ejemplo anterior, y contiene los mismos problemas y errores lingüísticos en los apartados mencionados.

No parece que esto vaya a acabar en la campaña de este ‘Black Friday’, sino que existen muchas más páginas enfocadas a la campaña de Navidad. Tal y como ha podido comprobar Ruiloba, si bien hay centenares de páginas pensadas para esta próximas campaña casi todas ellas bajo el dominio ‘.online’, existen otras páginas fraudulentas bajo otros dominios pero de apariencia similar que siguen el mismo patrón.

Estamos hablando de miles de páginas que tratan de estafar usando el gancho de cientos de marcas conocidas, y no sólo en español, las mismas páginas están duplicadas en varios idiomas, inglés, francés, italiano, alemán, portugués, etc.

Este hallazgo surge a partir de una denuncia, a raíz de la cual el investigador ha ido buscando posibles relaciones con otros sitios similares alojadas en los mismos servidores. Una serie de patrones comunes a ellas, más allá del evidente parecido en cuanto a su diseño —como, por ejemplo, determinadas similitudes en el código fuente de las páginas, altas en los dominios, etc.—, hacen pensar que la autoría de todas ellas podría ser común. Y esta estafa puede afectar a consumidores de todo el mundo.

¡TEN CUIDADO!

Fuente: publico.es

es_MXES
en_USEN es_MXES

Todos los derechos reservados© Offhack® 2018-2023 | Aviso de Privacidad