e-commerce en riesgo

E-commerce 2021: inventan tools para amplificar el fraude

Group-IB la empresa que da transparencia al e-commerce global
Group-IB la empresa que da transparencia al e-commerce global

Group-IB, ha descubierto una campaña de estafa mundial dirigida a usuarios de e-commerce en más de 90 países de todo el mundo, incluidos Estados Unidos, Canadá, Corea del Sur e Italia.

Los estafadores emplean la técnica probada con encuestas falsas y obsequios que pretenden ser de marcas populares para robar datos personales y de pago de los usuarios.

El número total de empresas de renombre suplantadas en el esquema supera las 120.

La nueva ola de la estafa es particularmente persistente gracias a una innovación en el conjunto de herramientas de los estafadores: los enlaces dirigidos, lo que hace que investigar y abordar estos ataques sea cada vez más desafiante.

El grupo de víctimas potenciales de una sola red de estafas se estima en alrededor de 10 millones de personas.

Mientras que el daño potencial totalizó alrededor de u$s 80 millones por mes, según la unidad de Protección de Riesgos Digitales de Group-IB.

Atención al cliente personal

Los estafadores atrapan a sus víctimas distribuyendo invitaciones para participar en encuestas, después de lo cual el usuario supuestamente recibiría un premio.

Cada una de estas ofertas contiene un enlace que conduce al sitio web de la encuesta.

Para la “generación de oportunidades“, los actores de amenazas utilizan todos los medios legítimos posibles de marketing digital:

  • publicidad contextual,
  • publicidad en sitios legales y completamente deshonestos,
  • SMS,
  • envíos por correo
  • y notificaciones emergentes.

Para atraer a los usuarios a los sitios web fraudulentos finales, los estafadores registran nombres de dominio similares a los oficiales.

Con menos frecuencia, también se les vio agregando enlaces al calendario y publicaciones en las redes sociales.

Después de hacer clic en el enlace de destino, un usuario ingresa en el llamado encubrimiento de tráfico, que permite a los ciberdelincuentes mostrar contenido diferente a diferentes usuarios, en función de ciertos parámetros de usuario.

IT CONNECT

Información de valor para ejecutivos que toman decisiones de negocios

Pero esta página de destino de “encuesta de marca” tarda mucho en descargarse.

Esto se debe a que las víctimas se encuentran en una larga cadena de redireccionamientos, durante los cuales los estafadores recopilan información sobre su sesión.

Incluido el país, la zona horaria, el idioma, la IP, el navegador, etc.

El contenido de la página final se determinará en función de lo que se aprendió sobre el usuario y se adaptó en la medida de lo posible a sus posibles intereses.

El enlace de estafa final está personalizado para un usuario específico y solo se puede abrir una vez.

Esto complica la detección de dichos enlaces, lo que inevitablemente conduce a un ciclo de vida más largo de la estafa y dificulta la eliminación y las investigaciones.

En la etapa final, se solicita al usuario que responda preguntas para recibir un premio de una marca reconocida.

Y que complete un formulario solicitando sus datos personales, que supuestamente son necesarios para recibir el premio.

Los datos requeridos generalmente incluyen el nombre completo, correo electrónico, dirección postal, número de teléfono, datos de la tarjeta bancaria, incluida la fecha de vencimiento y CVV.

Un ejemplo de una página fraudulenta de e-commerce dirigida a usuarios de habla inglesa

Los estafadores pueden usar los datos robados para comprar bienes en línea, registrar cuentas de usuario falsas en cualquier recurso en línea o simplemente vender la información personal en la web oscura.

Además de revelar sus datos, a los usuarios a veces se les pide que paguen un impuesto o un pago de prueba para recibir el premio.

Escala de la estafa: geografía y víctimas

Según los analistas de DRP de Group-IB, este tipo de fraude se ha detectado en 91 países, y los ciberdelincuentes explotan al menos 121 marcas como cebo.

El análisis de la infraestructura del servidor que aloja sitios de e-commerce fraudulentos indica que las regiones objetivo de la estafa son: Europa (36,3%), África (24,2%) y Asia (23,1%). La mayoría de las marcas afectadas se utilizaron para apuntar a Estados Unidos (20), Canadá (9), Corea del Sur (7), Italia (5), Serbia (5) y Singapur (5). A nivel mundial, los ciberdelincuentes intentan principalmente explotar las marcas de las principales empresas de telecomunicaciones, que gozan de un “amor” especial en este esquema y representan más del 50% del número total de marcas explotadas, seguidas del e-commerce y el comercio minorista.

Scam, la forma en la que el cibercrimen arruina al e-commerce

Los analistas de Group-IB han detectado al menos 60 redes de estafas diferentes que operan enlaces dirigidos.

En promedio, cada uno de ellos contiene más de 70 nombres de dominio.

Una de las redes más grandes en términos de tráfico atraído contenía más de 50 nombres de dominio.

A juzgar por la cantidad de visitantes, el grupo de víctimas potenciales de los estafadores solo en esta red asciende a 10 millones de personas.

Los expertos de Group-IB estiman el daño en u$s 80 millones por mes, según la cantidad de sitios detectados, su conversión mínima y una pérdida de dinero promedio en un sitio web fraudulento.

Para cada sitio web específico que aloja contenido fraudulento, el equipo de Group-IB pudo analizar de dónde procedían los visitantes.

Las principales fuentes de tráfico para los operadores de enlaces específicos son India (42,2%), Tailandia (7%) e Indonesia (4,4%), entre otras.

“Hace apenas un par de años, las estafas en línea se centraban en la escala:

Al apuntar indiscriminadamente a los usuarios, los estafadores intentaban asegurarse de que al menos alguien tomara el mordisco”, comenta Dmitriy Tiunkin, director de Protección de Riesgos Digitales de Group-IB, Europa.

“Con el tiempo, a medida que aumentaba la conciencia de la estafa, cada vez menos personas caían presas de ese esquema.

Lo que hacía mucho más difícil para los ciberdelincuentes ganar dinero.

Comenzaron a explorar nuevas formas de satisfacer sus ambiciones financieras.

Esto desencadenó la estafa y la diversidad de varios esquemas fraudulentos que observamos hoy.

e-commerce en peligro

La variedad de estafas que se observan en todo el mundo en la actualidad se describe en detalle en nuestro informe anual Hi-Tech Crime Trends 2021/2022 “Estafas y suplantación de identidad“.”

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Lea más

Pablo Lopez Kazelian: Streaming conozca las claves 2021

JBS: el gigante de la carne de rodillas frente a 1 ataque de ransom

Licencias On Line 2021: distribuye Netskope en Latam

Ray Ban y Facebook, ven más allá del 2021

Breogán Gonda: el legado de un gigante del siglo 21

e-commerce, e-commerce, e-commerce, e-commerce, e-commerce, e-commerce, e-commerce, e-commerce, e-commerce, e-commerce, e-commerce, e-commerce, e-commerce, e-commerce,