Ciberdelincuentes se valieron de anuncios de Google AdWords para realizar un fraude de phishing oculto. Las víctimas fueron usuarios que ingresaron al sitio de Mastercard, a través de los avisos de Google.
ESET, la compañía de seguridad informática, descubrió la estafa de los atacantes, quienes buscaban quedarse con datos sensibles del navegante, tales como número de tarjeta de crédito, código de seguridad y contraseñas.
Luego de ingresar al sitio original, el internauta era derivado a otra página muy similar, y allí se le pedía el ingreso de información, para constatar su identidad. Así, los datos del usuario eran enviados a los phishers, con el objetivo de realizar compras en internet, o venderlos en sitios ilegales.
Lucas Paus, especialista en seguridad informática de ESET Latinoamérica, indicó que no es simple saber si un sitio web es auténtico, debido a “que no basta con chequear si este posee un certificado válido, ni ingresar a través del buscador. Sigue siendo vital, tanto la educación para conocer este tipo de engaños, como contar con una solución de seguridad para protegerse de estos sitios apócrifos”.
Con información de: Newsinamerica.com.