El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, alerta sobre un sitio fraudulento que imita la web oficial de JBL y promete descuentos para captar datos personales y financieros mediante técnicas avanzadas de suplantación.
La empresa JBL es fabricante de equipamiento de audio y fue suplantada a través de una campaña que intenta engañar a usuarios de Latinoamérica -principalmente argentinos- para que ingresen datos de tarjeta de crédito en una página falsa. Son varias las URLs utilizadas en esta campaña buscan aparentar legitimidad mediante palabras asociadas a descuentos o a la marca, lo que puede confundir a usuarios desprevenidos.
Varias de las URLs utilizadas en esta campaña buscan aparentar legitimidad mediante palabras asociadas a descuentos o a la marca, lo que puede confundir a usuarios desprevenidos. Por ejemplo, uno de los enlaces (actualmente dado de baja) incluía la palabra “hotsale”, en un intento de imitar las prácticas habituales de las marcas, que suelen crear páginas específicas para eventos como “CyberWeek”, “CyberMonday” o “Black Friday”.
Otros enlaces responden a estrategias típicas del phishing: crear dominios similares a los reales. Por eso es fundamental revisar las URLs cuidadosamente antes de interactuar con cualquier sitio, especialmente si el enlace llegó por un correo no solicitado.
En la misma URL puede accederse a una página que simula ser un catálogo online de indumentaria, pero desde ciertos navegadores, para llegar a usuarios específicos de acuerdo con la configuración de la campaña, se observa la página falsa de JBL donde ocurrirá el robo de datos con la excusa de acercar ofertas especiales.
“En este caso, se utilizaron URLs que incluyen las palabras hotsale, descuentos, o store, agregadas al link, lo que puede confundir en una vista rápida de verificación de la URL”, destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Si la víctima cliquea en “Quick view” (vista rápida, en español), o Buy now (compra ahora) es llevado a un formulario de phishing que le pedirá datos personales y de tarjeta de crédito o débito, cuenta de PayPal, etc., para finalizar la compra.
“Una vez enviado el formulario, los datos que ingresa la víctima irán directamente a los ciberdelincuentes, quienes no sólo pueden utilizarlos para realizar compras fraudulentas, sino también para explotarlos y venderlos”.
Para mantenerte alejado de este tipo de estafas, se debe tener en cuenta:
- Siempre que se reciba un correo electrónico o se vea una publicidad online, que prometa algo que puede parecer demasiado bueno para ser verdad, lo más probable es que sea falso.
- No hacer clic en enlaces. Lo ideal es ingresar la URL por cuenta propia. Si la oferta era real, aparecerá en la página principal el sitio legítimo.
- Analizar la URL para detectar inconsistencias. Revisar que el dominio sea el correcto, muchas veces desde esa instancia se puede asegurar que se trata de un sitio malicioso que suplanta la identidad de alguna marca o empresa.
- Si bien puede haber descuentos estacionales reales, liquidaciones de temporada, lo usual es que se usen como anzuelo supuestas oportunidades únicas y por tiempo limitado para hacer actuar con apuro y sin hacer los chequeos pertinentes, aunque sea algo que se comparte con las estrategias legítimas de marketing
- Utilizar una solución de seguridad digital que ayude a detectar y bloquear sitios maliciosos
“Si por descuido ingresas a un enlace de phishing, desde ESET elaboramos una guía de pasos a seguir cuando se tienen sospechas de haber sido víctima: 10 pasos a seguir tras hacer clic en un enlace de phishing.”, concluye Gutierrez Amaya.
Para saber más sobre seguridad informática visite el portal corporativo de ESET: https://www.welivesecurity.com/es/phishing/alerta-pagina-falsa-jbl-hotsale-blackfriday/
