Bancos falsos (no phishing) explotan SEO y ofrecen servicios fraudulentos
Los investigadores de CTM360 han identificado una campaña de fraude a gran escala que involucra miles de sitios web bancarios falsos que atacan activamente a usuarios en Estados Unidos y el Reino Unido.
Durante el último año, se detectaron más de 11.000 dominios bancarios fraudulentos, con más de 8.000 en EE.UU. y más de 3.000 en el Reino Unido, todos operando sin autorización regulatoria ni presencia física.
No se trata de páginas de phishing desechables. Son plataformas optimizadas para SEO que se hacen pasar por instituciones financieras, reguladores y servicios de préstamo legítimos.
No es el típico fraude de phishing
Lo que distingue a esta campaña es su madurez operativa. Los bancos falsos ofrecen servicios como préstamos, hipotecas, subvenciones y tarjetas de crédito con límites altos, a menudo prometiendo aprobación instantánea o sin verificación de crédito. Las víctimas son canalizadas a través de procesos de incorporación simplificados, procesos KYC falsos y "aprobaciones" simuladas diseñadas para generar confianza antes de la monetización.
Una vez que se involucran, los usuarios son presionados para pagar las tarifas de activación o procesamiento, generalmente a través de billeteras de criptomonedas o la opción "Amigos de PayPal"; ambos métodos reducen significativamente la trazabilidad y las posibilidades de recuperación.
El SEO como vector de ataque
En lugar de basarse en la distribución de spam o malware, los actores de amenazas manipulan los algoritmos de los motores de búsqueda. CTM360 observó un uso excesivo de palabras clave, términos financieros específicos de la región y el abuso de dominios aparentemente confiables como .com, .net y .live. El resultado: bancos falsos que aparecen en los resultados de búsqueda junto con, o incluso por encima de, instituciones financieras legítimas.
Este enfoque revoluciona la economía tradicional del fraude. En lugar de perseguir a las víctimas, los atacantes permiten que las víctimas los encuentren.
Operaciones de fraude a escala industrial
En segundo plano, la infraestructura está diseñada para escalar:
- Registros masivos de dominios con alta tasa de abandono
- HTML, metadatos y branding reutilizados en miles de sitios
- Entornos de alojamiento compartidos y gratuitos para combinar tráfico malicioso con servicios legítimos
- Más de 30 plantillas de fraude observadas, lo que permite una rápida redistribución cuando se desactivan los dominios
CTM360 mapea esta actividad utilizando su Framework Fraud Navigator, inspirado en MITRE, mostrando un ciclo de vida completo, desde el desarrollo de recursos y la distribución SEO hasta la recolección de información personal identificable (PII) y la monetización basada en criptomonedas.
Por qué es importante esto
Los bancos falsos están surgiendo a nivel mundial, y se esperan más casos en otras regiones.
Los bancos falsos ya no son un fraude excepcional. Representan un abuso sistemático de la confianza digital, explotando la imagen de marca de los organismos reguladores, los motores de búsqueda y las expectativas de los usuarios en torno a las finanzas en línea. A medida que los servicios financieros continúan digitalizándose, la superficie de ataque se expande no solo para los bancos, sino también para los consumidores, los organismos reguladores y las plataformas que facilitan el descubrimiento.
La idea principal es clara: si la visibilidad, la credibilidad y la conversión se pueden convertir en armas, el fraude aumentará. La defensa ahora requiere la monitorización continua de la superficie de ataque externa: dominios, resultados de búsqueda y abuso de marca, más allá de las bandejas de entrada y los endpoints.
Fuente: THN
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!