La marca JBL, especializada en altavoces, auriculares y sistemas de sonido, fue objeto de una campaña de suplantación de identidad a través del phishing, que tenía como propósito engañar a usuarios de Latinoamérica en la temporada de Black Friday y Cyber Monday.
De acuerdo con la empresa de ciberseguridad ESET, los atacantes crearon páginas falsas que simulaban promociones oficiales. Al parecer legítimas, se les daba la confianza a los usuarios para ingresar los datos de sus tarjetas de crédito.
Según el análisis de la firma, la técnica de engaño de los estafadores fue crear direcciones web (URLs) que parecían auténticas, para así confundir a los usuarios menos detallistas. Además, usaban términos asociados a descuentos o a la propia marca.
Campaña de phishing para suplantar a JBL Latinoamérica en Black Friday
El equipo de investigación de ESET Latinoamérica utilizó técnicas de phishing para suplantar la identidad de la marca. Cabe recordar que este es un tipo de ciberataque en el que los atacantes se hacen pasar por fuentes de confianza para robar información confidencial.
Los datos más codiciados son contraseñas, datos bancarios o números de tarjeta de crédito. Según la firma ESET, en el caso de JBL los ciberdelincuentes crearon un sitio falso que se parecía a la página oficial de la marca.
Además, el contenido de la web fraudulenta cambiaba según la ubicación, el dispositivo y la configuración de cada usuario. En este sentido, el contenido que se mostraba era diferente para cada usuario aún cuando la URL era la misma.
De modo que algunos visitantes cuando ingresaban a la página podían ver un supuesto catálogo de ropa. Entretanto, otros eran redirigidos a una réplica falsa del sitio de JBL con “ofertas especiales”.
A esto se le suma que los ciberatacantes incluían palabras en el sitio web como “hotsale”, “descuentos” o “store”. Esto resulta especialmente atractivo para las personas que andan en busca de ofertas esta semana.
Cabe resaltar que algunas publicaciones del sitio web tenían incoherencias, lo que significa una señal de alerta. Por ejemplo, se mostraban descuentos de hasta el 60 % en pesos argentinos, pero las descripciones de los productos estaban en inglés.
Sin embargo, algunas personas caían en el engaño y enviaban información personal y financiera para concretar su compra, sin saber que estaban ante una estafa. Con esos datos, los ciberdelincuentes podían realizar compras, suplantar la identidad del usuario; etc.
¿Cómo evitar ser víctima?
En primer lugar, ESET recomienda verificar detalladamente la dirección URL de cualquier sitio antes de ingresar datos personales o financieros. Asimismo, sugiere ingresar a las páginas web a través de enlaces oficiales o escribiendo la dirección manualmente.
A esto se le suma desconfiar de cualquier correo electrónico cuyo contenido prometa descuentos exclusivos con precios muy por debajo del mercado. En este sentido, las ofertas extremadamente buenas pueden ser una señal de fraude.
Otra medida es mantener el sistema operativo y el antivirus actualizado. De esta manera se puede evitar ser víctima de phishing en Black Friday y no caer en páginas web fraudulentas como las que crearon los atacantes en JBL.
Información de Infobae / redacción Tecnoflash
No dejes de leer: Meta destaca entre las empresas más sostenibles por sus centros de datos
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy