Conoce el método nuevo de los ciberdelincuentes para robar tarjetas de crédito

Una nueva táctica para robar datos de tarjetas de crédito consiste en acceder a los detalles de pago de los vendedores en sitios de anuncios clasificados a través de campañas de phishing. Según unos investigadores de Group-IB, este método tuvo un auge en marzo de este año, pero podría formar parte de una operación global apodada ‘Classicscam’ que se descubrió en 2020.

Los analistas han detectado estos ciberataques en Singapur, sin embargo, Classicscam se ha visto anteriormente en Rusia, Estados Unidos y en Europa. La novedad ahora consiste en que los ciberdelincuentes pueden agregar la opción de crear sitios de phishing que imitan sitios populares de anuncios en la ciudad asiática.

Group-IB ha contado al menos 18 dominios que los estafadores usaban como espacio en Internet para la creación de sitios de phishing mediante bots de Telegram. Los canales de Telegram que, hasta ayer por lo menos, permanecían activos eran 90.

Los atacantes mostraban interés en comprar el artículo de un vendedor y aprovechaban para enviar un enlace al sitio de phishing generado. Se calcula que esta estafa ha causado daños por encima de los 29 millones de dólares (unos 28.300.000 euros)

Cuando los vendedores hacían clic en la URL, accedían a una página web que parece parte de un portal seguro en el que se puede observar que el supuesto cliente completó el pago del producto. El sitio web fraudulento pedía al vendedor debe ingresar los detalles de su tarjeta de crédito para recibir los fondos de la compra, con el código CVV, la fecha de vencimiento, el número de la tarjeta y el nombre del titular.

Si la víctima introduce sus datos financieros, realmente se los está mandando al servicio Classicscam que los usa para que el ciberdelincuente inicie sesión en el banco por un proxy inverso.

En los tres últimos años, Group-IB asegura que han bloqueado más de 5.000 sitios fraudulentos de Classicscam y que continúan rastreándolos y bloqueándolos activamente. Sin embargo, Ilia Rozhnov, jefe de equipo de protección de riesgos digitales de la compañía, apunta que "Classiscam es mucho más complejo de abordar que los tipos convencionales de estafas".

"A diferencia de las estafas convencionales, Classiscam está completamente automatizado y podría distribuirse ampliamente –explica Rozhnov-. Los estafadores podían crear una lista inagotable de enlaces sobre la marcha".

Maria Manuela Rodríguez
[email protected]


× Contáctanos