Emiten alerta por página falsa de JBL que roba datos bancarios
21Nov
Tecnología

Emiten alerta por página falsa de JBL que roba datos bancarios

  • Por José Luis Ochoa
  • El llamado es a fijarse en la URL y en aquellas ofertas que lucen demasiado buenas para ser reales.

JBL, la empresa fabricante de equipamiento de audio, fue suplantada en una campaña que intenta engañar a usuarios de Latinoamérica -principalmente argentinos- para que ingresen datos de tarjeta de crédito en una página falsa.

Una sofisticada campaña de phishing está suplantando la identidad de JBL, conocida empresa fabricante de equipamiento de audio. La idea sería engañar a usuarios de Latinoamérica para robar datos personales y bancarios.

Según alertó ESET Latinoamérica, los ciberdelincuentes crearon un sitio fraudulento que imita la web oficial de la marca y promete descuentos irreales para atraer a las víctimas.

El modus operandi comienza con URLs que aparentan legitimidad mediante palabras relacionadas con descuentos, como “hotsale”, “descuentos” o “store”. Con esto, buscan confundir a los usuarios imitando prácticas comunes de marcas durante eventos de venta como CyberWeek o Black Friday, próximo a realizarse.

A simple vista, la diferencia puede pasar desapercibida. En el análisis de la página falsa y la campaña de phishing, realizado por el equipo de investigación de ESET Latinoamérica, se detectó que el sitio malicioso cambiaba su visualización adaptando qué página veía el usuario según su ubicación geográfica, datos del navegador y del servidor de internet. Esto se conoce como phishing dinámico, una evolución en las tácticas de los ciberdelincuentes para lograr engaños más difíciles de detectar. 

En la misma URL puede accederse a una página que simula ser un catálogo online de indumentaria, pero desde ciertos navegadores, para llegar a usuarios específicos de acuerdo con la configuración de la campaña, se observa la página falsa de JBL donde ocurrirá el robo de datos con la excusa de acercar ofertas especiales.

Si el usuario hace clic en “Quick view” (vista rápida) o “Buy now” (compra ahora), es dirigido a un formulario de phishing donde se le solicita ingresar datos personales, de tarjetas de crédito o débito, cuentas de PayPal y otra información financiera fundamental.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte que “una vez enviado el formulario, los datos que ingresa la víctima irán directamente a los ciberdelincuentes, quienes no solo pueden utilizarlos para realizar compras fraudulentas, sino también para explotarlos y venderlos.

“Además, podrían suplantar la identidad de la víctima para continuar los engaños, esta vez usurpando su nombre”, complementó, alertando sobre eventuales delitos de mayor complejidad.

ESET Latinoamérica recomienda a los usuarios seguir estas medidas para evitar ser víctimas:

  • No hacer clic en enlaces sospechosos, especialmente si provienen de correos electrónicos o publicidades online prometiendo ofertas demasiado buenas para ser verdad.
  • Ingresar siempre la URL oficial directamente en el navegador.
  • Revisar con detenimiento la URL, asegurándose que el dominio sea el correcto.
  • Desconfiar de ofertas que intentan crear urgencia o presión para comprar rápidamente sin verificar legitimidad.
  • Utilizar soluciones de seguridad digital que detecten y bloqueen sitios maliciosos.

Esta alerta pone en evidencia un avance en las técnicas de ciberestafas, el phishing dinámico, que busca personalizar y sofisticar el engaño para dificultar su detección.