Websense publicó en su blog corporativo cómo la red Websense ThreatSeeker descubrió un enjambre de “typosquat”, o direcciones de Internet mal escritas, que albergan cientos de servidores apócrifos relacionados con marcas conocidas, con la finalidad de hurtar datos personales a los usuarios.

 

El enjambre detectado coloca nombres de sitios fraudulentos (como youtibe, o ghsbc, por ejemplo) en vez de los sitios originales, y redirigen al usuario hacia páginas apócrifas para que llenen formularios o encuestas con las que pueden ganar diversos artículos. 

El gerente de Investigación de Seguridad de Websense, Carl Leonard, explicó que los usuarios pueden escribir incorrectamente una dirección cuando navegan por internet, y “eso es exactamente lo que los cibercriminales aprovechan cuando aplican el typosquat en dominios populares”. 

Por ejemplo, si un usuario escribe como dirección URL “Youtibe” por error, en vez de la del portal de la página de vídeos, puede ser redirigido hacia una sitio web similar al de youtube pero apócrifo, donde lo incitan a llenar una encuesta. 
Los mensajes que usan los estafadores pueden ser como “usted ha sido seleccionado para participar en nuestra encuesta anual de visitantes. Esto sólo le tomará 30 segundos de su tiempo y mejorará la experiencia del usuario. Al finalizar usted tendrá la oportunidad de ganar” diversos premios. 
Incluso, los ciberdelincuentes utilizan otras marcas y su imagen como carnadas, tales como saber la “opinión sobre la última versión de Internet Explorer y Microsoft Windows, por lo que hemos preparado una breve encuesta para valorar su experiencia”. 

Después de responder a la encuesta falsa se ofrece la opción de contratar un servicio mensual de pre-paga a un costo reducido y se le pide al usuario proporcionar detalles de su información personal, así como información bancaria. 

http://www.itsitio.com/

Related Posts

Deja una respuesta

Your email address will not be published. Required fields are marked *