Expertos de Kaspersky han detectado una extensa campaña de phishing que opera con más de mil dominios maliciosos de origen chino que suplantan tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y tiendas departamentales en América Latina.
Su objetivo es robar datos personales y de tarjetas bancarias. México, Chile y Brasil están entre los países más afectados. El riesgo se agrava porque, de acuerdo con datos de la compañía, menos de la mitad de los latinoamericanos sabe qué es el phishing.
Para atraer a sus víctimas, los cibercriminales crean y promocionan anuncios en redes sociales como Facebook e Instagram, usando el nombre de tiendas reconocidas para ofrecer descuentos irresistibles en productos en tendencia. Aunque esta campaña lleva tiempo activa, ha cobrado fuerza aprovechando las últimas rebajas de verano y las compras previas al regreso a clases para que sus publicaciones, provenientes de cuentas no oficiales, resulten más atractivas para los usuarios.
Al dar clic en “comprar”, el usuario es redirigido a sitios fraudulentos que imitan tiendas oficiales. Los delincuentes registran dominios casi idénticos a los originales, con variaciones mínimas como duplicar letras, sustituirlas por números o agregar guiones, para engañar al usuario y dirigirlo a una página falsa. Una vez dentro, la víctima encuentra una copia casi exacta del sitio real.
Estos sitios solicitan datos personales como nombre, dirección, teléfono y correo electrónico, simulando un proceso de compra real. Para reforzar la apariencia de legitimidad, muestran sellos de “pago seguro” o “garantía” que no corresponden a certificaciones reales. Ofrecen distintas formas de pago, incluyendo tarjeta de crédito o débito, pero los datos ingresados no se envían a un sistema bancario seguro, sino que van directamente a manos de los estafadores.
Con la información obtenida, los ciberdelincuentes pueden clonar tarjetas, realizar cargos no autorizados, cometer otros fraudes o vender los datos en el mercado negro de la web. Esto agrava la amenaza, ya que, casi la mitad de los latinoamericanos comparte información personal al hacer compras en línea. Así lo admite el 32% de los peruanos, 45% de brasileros, 46% de mexicanos, 48% de chilenos, 49% de colombianos, y el 55% de los argentinos.
Fuente: Kaspersky
