Una nueva campaña de phishing está circulando entre usuarios de Gmail con un sitio falso que tienta con ofertas muy beneficiosas —y falsas— que simulan ser del sitio de compras online StockCenter, apuntando a personas de la Argentina. Los correos llegan a las casillas como correos patrocinados, por lo que logran confundir al usuario que puede suponer que existe un control sobre anunciantes.
La realidad es que ya hemos visto esta mecánica de engaño que se vale de esta estrategia para engañar e inducir al clic que lleva a un sitio falso de phishing. En el caso que reportamos anteriormente, el sitio falso utilizaba la estética del sitio de compraventa MercadoLibre, pero ciertamente llevaba a una página distinta a la plataforma imitada.
En este nuevo caso que detectamos, el sitio al que lleva el link de los correos electrónicos simula casi idénticamente a la tienda online de esta marca, por lo que el engaño al usuario puede ser mucho más eficaz.
Un correo que llega a tu bandeja de entrada y se camufla entre promociones reales
Un correo que llega a tu bandeja de entrada y se camufla entre promociones reales. El inicio del engaño es con un email que simula ser del sitio StockCenter, con una promoción que podría decirse es para no dejar pasar. Como siempre, las estafas y campañas de phishing apelan al sentido de urgencia para inducir a que tomes acciones apresuradas.
Desde la misma bandeja de entrada podemos apreciar el primer error que podría alertarnos de que se trata de un mensaje falso: la url a la que refiere el remitente no es la real del sitio de compras.
En este caso, al ser correo patrocinado, podemos hacer un primer chequeo para al menos asegurarnos de que el remitente coincida con la empresa, servicio o entidad que dice ser.
Página falsa
En el caso de que la persona receptora caiga en el engaño y haga clic en el enlace, será llevada a un sitio que tiene todas las características del sitio original y legítimo. Una tienda bastante lograda que lleva a simular el proceso de compra como en la mayoría de las plataformas de compraventa.
Aquí, una vez que se intenta hacer la compra, es donde el sitio pide los datos de contacto e información financiera, como número de tarjeta, CVV y demás, siendo el objetivo final de esta estafa: la recopilación de información sensible para su posterior venta y la ejecución de compras fraudulentas en nombre de la persona estafada.
Phishing cada vez más presente y mejorado
Estos modelos de estafa y phishing están muy presentes en la región latinoamericana, y cada vez logran engaños más convincentes ya que la apariencia de los sitios tiene diferencias más imperceptibles y están mejor logrados gracias a la inteligencia artificial y al mercado de kits de phishing que permiten a personas menos preparadas, o con menos conocimiento técnico, diagramar estas estafas y difundirlas a la espera de ese momento de desatención.
Como protegerse de la amenaza cada vez más sofisticada:
- Verifica la URL: Antes de hacer clic en cualquier enlace, pasa el cursor sobre él para ver la URL completa. Asegúrate de que coincida con la dirección oficial del sitio web.
- Desconfía de las ofertas demasiado buenas: Si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Investiga y verifica la autenticidad de la promoción.
- Revisa el remitente: Asegúrate de que el correo provenga de una dirección de correo electrónico legítima y conocida. Los correos de phishing a menudo utilizan direcciones similares, pero con pequeñas variaciones.
- No compartas información sensible: Nunca ingreses información personal o financiera en sitios web a los que llegaste a través de enlaces en correos electrónicos sospechosos.
- Utiliza autenticación de dos factores: Habilita la autenticación de dos factores en tus cuentas para añadir una capa extra de seguridad.
- Mantén tu software actualizado: Asegúrate de que tu sistema operativo, navegador y programas de seguridad estén siempre actualizados para protegerte contra las últimas amenazas.
