Tal como hemos compartido anteriormente en WeLiveSecurity, los cibercriminales suelen valerse de los anuncios de Google para promover sitios falsos y así obtener credenciales de acceso y datos bancarios de sus víctimas.

Puntualmente, esto es lo que detectamos recientemente, con un sitio que está dirigido a usuarios y usuarias de Argentina, que simula ser el sitio oficial de La Veloz del Norte, una de las empresas de micro de larga distancia más reconocidas del país. De hecho, al ingresar en la caja de búsqueda de Google la consulta “pasajes en micro”, en los resultados patrocinado figura el sitio falso.

En este punto, es importante aclarar que La Veloz del Norte también es víctima de este fraude que utiliza su nombre para engañar a las personas y robar información sensible, como datos de sus tarjetas de crédito y otra información personal.

Imagen 1. Sitio falso en los resultados de la búsqueda en Google "pasajes en micro" en Argentina.

Al hacer clic en el enlace que aparece en los resultados patrocinados de búsqueda, el sitio falso (https://pasajesvelozdelnorte.com/) es una réplica exacta del legítimo (https://www.lavelozdelnorte.com.ar/), compartiendo una estructura y un diseño similar.

Imagen 2. Sitio falso que imita a la página oficial de La Veloz del Norte.

Vale la pena mencionar que estamos hablando de la suplantación de la identidad de una tienda online de una empresa de micros de larga distancia muy popular en Argentina, donde las personas pueden realizar compras de pasajes a distintos puntos del país.

De esta manera, tal como veremos a continuación, el objetivo del sitio falso es robar información personal y sensible, como los datos de la tarjeta de crédito o débito de las víctimas, así como el código de seguridad, fecha de expiración, además de otros datos personales.

Ante este escenario, realizamos la prueba de realizar una compra: el primer detalle que debe llamar la atención es que el habitual autocompletado de destinos, tan común en las páginas de pasajes, no funciona.

Imagen 3. El sitio falso permite hacer una búsqueda de pasaje.

Luego de completar los datos del pasaje que se busca, el sitio apócrifo solicita registrarse. ¿El motivo? Es en esta etapa en la cual los delincuentes detrás de la campaña recolectan información personal, como dirección de correo y una contraseña. Es importante remarcar que al crear la cuenta, el sitio no solicita ningún tipo de verificación.

Imagen 4. Registración en el sitio falso que solicita ingreso de credenciales de la víctima.
Imagen 5: El sitio flaso no solicita validación alguna de los datos ingresados.

Luego de enviar esta información, la página automáticamente solicita ingresar los datos de una tarjeta de crédito o débito y es aquí donde la victima termina de proporcionar la información de mayor sensibilidad a los ciberdelincuentes, con la promesa de luego poder ver los pasajes.

Imagen 6. Sitio falso: pedido de información financiera al simular una supuesta compra.

Ingresamos datos aleatorios para realizar la prueba, y verificamos que el sitio no utiliza ningún tipo de mecanismo que detecte si los datos ingresados son reales o no. Lo cierto es que después de ingresar estos datos, el sitio apócrifo redirige al sitio oficial.

Consejos para evitar ser víctima de este tipo de fraudes

Dado que campañas como estas se registran a diario y con mucha frecuencia, es necesario tomar varios recaudos para así evitar ser víctima de estos fraudes.

Como primera media, es importante tener presente que no se debe confiar en los enlaces que aparecen en los primeros resultados de una búsqueda o bien patrocinados. Los ciberdelincuentes pueden posicionar sitios falsos a través de enlaces patrocinados y también orgánicamente, por tal motivo, antes de hacer clic es necesario leer detenidamente. También siempre es recomendable buscar el enlace al sitio oficial en los perfiles en redes sociales.

Pero cuidado, en las redes sociales es importante estar atento a los perfiles falsos que se hacen pasar por marcas conocidas. En este punto, las marcas de verificación son de gran ayuda, aunque también puede suceder que una cuenta oficial con marca de verificación se vea comprometida y sea utilizada para cometer fraude.

Ahora bien, en caso de ser víctima de este tipo de engaño que involucra el entregar información sensible, lo más recomendable es cambiar las contraseñas de inmediato, más si se utiliza la misma contraseña para acceder a más de un servicio online.

Por último, es necesario reportar el robo de los datos financieros para cancelar las tarjetas y evitar cualquier tipo de transacción fraudulenta.

Lectura recomendada: Cómo evitar caer en el phishing