Los expertos de ReasonLabs han descubierto un esquema malicioso inusual que ha estado funcionando desde 2019 – Los cardadores utilizaron sitios de citas falsos para robar y lavar fondos..
Lea también nuestro artículo.: Señales de que estás lidiando con una estafa en línea.
Según los investigadores, con su ayuda, Los piratas informáticos robaron millones de dólares de decenas de miles de víctimas.. Resultó que los atacantes operan una gran red de más de 200 sitios falsos de citas y atención al cliente, y utilizar estos recursos para debitar las tarjetas bancarias de otras personas compradas en la web oscura.
Esta campaña utiliza dos tipos de dominios.: sitios de citas y portales de atención al cliente (La lista de direcciones se puede encontrar en el informe de la empresa.). Si intenta visitar los sitios web de las empresas que supuestamente poseen estos recursos falsos, encontrarás que no existen en absoluto, o utilizan direcciones de correo electrónico inexistentes, como [email protected].
sitios de citas falsos
Al mismo tiempo, Los sitios de citas y atención al cliente parecen viables., pero casi no recibe tráfico, ocupando puestos bajos en Google Resultados de la búsqueda. El caso es que no existen para atraer usuarios., sino para servir como canales para el blanqueo de dinero.
Laboratorios de razón Los analistas escriben que todos los sitios tienen la misma estructura HTML y casi el mismo contenido., entonces parece que fueron creados usando herramientas automáticas. Al mismo tiempo, Los portales de atención al cliente falsos suelen utilizar nombres de organizaciones inexistentes., o intentar parecerse a marcas reales como McAfee, ReasonLabs y otras empresas.
También se observa que los operadores de esta campaña parecen haber hecho todo lo posible para ocultar todos 75 portales de soporte falsos sean indexados por motores de búsqueda usando las instrucciones anti-rastreador en Robots.txt.
Pero el mayor desafío para los atacantes es registrar estos sitios con procesadores de pagos., quienes suelen clasificarlos como “de alto riesgo” (incluso si es un recurso legítimo) debido a sus altas tasas de contracargo. Para no estar en la lista negra, cada sitio aplica individualmente, ya que los operadores de campaña temen perder todos los recursos a la vez si se detecta fraude.
Si los recursos necesitan demostrar su legitimidad, luego, todos los sitios tienen un chat las 24 horas con soporte y un teléfono que funciona, subcontratado a un centro de llamadas real. Además, Todos los sitios incluyen un número gratuito en caso de que los usuarios quieran cancelar un pago., que los estafadores no suelen ofrecer.
Una vez que el procesador de pagos haya aprobado la solicitud, Los piratas informáticos utilizan millones de tarjetas de pago robadas compradas en la web oscura y las cargan a través de sitios web falsos.. La mayoría de las tarjetas pertenecen a residentes de Estados Unidos., pero también se informa que los piratas informáticos compraron tarjetas de países de habla francesa.
Los operadores del sitio son muy cuidadosos y tratan de no llamar la atención.. Retiran pequeñas cantidades, Utilice nombres comunes que puedan perderse entre los otros gastos de la víctima., utilizar pagos recurrentes con la misma cantidad, y evitar transacciones de prueba.
Página de pago en uno de los sitios fraudulentos
Y lo que es más, en algunos casos, Los hackers incluso reembolsan a las víctimas., haciendo que sus transacciones sean más auténticas y haciendo que contracargo la proporción parece baja.
Si bien muchos de los 275 Los sitios falsos todavía están activos y funcionando., Los expertos de ReasonLabs ya han notificado sus hallazgos a los procesadores de pagos y a las autoridades policiales..
Usted también podría estar interesado en: 8 Mejores prácticas Cómo conservar sus ventanas 10 Computadora segura en 2022.