La compañía de seguridad informática ESET identificó un nuevo engaño de phishing oculto en los anuncios de Google Adwords relacionados con la tarjeta de crédito Mastercard, el cual es utilizado como señuelo por cibercriminales para el robo de información.
La técnica de phishing (engaño en el que el estafador se hace pasar por una persona o empresa de confianza) sigue siendo funcional captando usuarios distraídos para robar sus datos y credenciales personales, señalan desde ESET.
En general, estos ataques se realizan a través del envío de correos electrónicos pero en este caso se buscó engañar a quienes ingresaban al sitio de Martercard a través de los anuncios del buscador Google, con el objetivo de poder llevar a cabo el robo de la información de los usuarios.
La estafa denominada Blackhat SEO, es aquella en donde los ciberdelincuentes aprovechan los beneficios que acercan los motores de búsqueda para poder indexar de forma fraudulenta el contenido de esas páginas, redireccionando al navegante a un sitio apócrifo.
Es frecuente que los usuarios realicen búsquedas en Google de entidades financieras en las que poseen algún tipo de servicio contratado. En este caso, se trata de la tarjeta de crédito Mastercard, la cual es aprovechada por los cibercriminales como señuelo para el robo de información. Los cibercriminales indexan su página implementando las técnicas de SEO (Search Engine Optimization) e inclusive en este caso, utilizan de la plataforma Google Adwords para lograr un buen posicionamiento del sitio web.
Como se puede ver en la captura corresponde al sitio fraudulento:
