Una sofisticada operación de phishing está explotando descuentos en transporte público para robar datos financieros de usuarios de Facebook en Europa. Este engaño, activo desde principios de 2024, utiliza cuentas de Facebook comprometidas y anuncios pagados para promocionar ofertas falsas de autoridades de transporte con apariencia legítima.
Los atacantes crean publicaciones y anuncios que ofrecen descuentos del 50-100% en abonos mensuales o anuales, normalmente alegando que la promoción es parte de una 'iniciativa de sostenibilidad' o 'programa de subsidio gubernamental'. Al hacer clic, los usuarios son llevados a un proceso de verificación en sitios web clonados que imitan perfectamente los portales oficiales, incluyendo certificados SSL y diseño responsive.
Análisis técnicos revelan que los kits de phishing utilizados emplean varias técnicas de evasión:
- Algoritmos de generación de dominios que crean nuevos subdominios cada hora
- Protección con Cloudflare para ocultar la infraestructura de hosting
- Scripts de form-jacking que exfiltran datos en tiempo real
- Geofencing para atacar solo usuarios en ciudades europeas específicas
Las páginas de pago solicitan detalles completos de tarjetas, escaneos de identificación y en algunos casos hasta selfies con las tarjetas - información que permite no solo fraude financiero sino también robo de identidad. Algunas variantes instalan malware mediante aplicaciones falsas de 'validación de tickets' distribuidas tras el proceso de pago.
Los equipos de seguridad destacan que la efectividad de esta campaña proviene de su temporalidad (lanzada cerca de fechas de renovación mensual de abonos) y desencadenantes psicológicos (creando urgencia artificial con reclamos de 'disponibilidad limitada'). Los atacantes parecen estar probando diferentes narrativas, incluyendo falsos programas de ayuda COVID y subsidios de 'movilidad verde'.
El equipo de seguridad de Facebook ha eliminado cientos de estas páginas fraudulentas, pero constantemente aparecen nuevas. Las capacidades de segmentación de anuncios de la plataforma permiten a los estafadores dirigirse precisamente a usuarios en ciudades específicas que siguen páginas relacionadas con transporte.
Recomendaciones para seguridad empresarial:
- Implementar reglas en tarjetas de pago que bloqueen transacciones a dominios recién registrados
- Desplegar detección a nivel de red para firmas conocidas de kits de phishing
- Realizar simulacros de phishing con señuelos similares relacionados con transporte
- Monitorear mercados dark web por detalles de tarjetas corporativas
- Considerar soluciones de pago corporativas dedicadas para transporte
Esta campaña subraya cómo los cibercriminales están explotando cada vez más preocupaciones sobre coste de vida e iniciativas ecológicas en ataques de ingeniería social. Tácticas similares han sido usadas recientemente contra subsidios de carga para vehículos eléctricos y programas de bicicletas compartidas.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.