Los investigadores de CTM360 han descubierto una extensa campaña de fraude que involucra miles de sitios web bancarios falsos que atacan activamente a usuarios en Estados Unidos y el Reino Unido.
Durante el año pasado, se identificaron más de 11,000 dominios fraudulentos, con más de 8,000 en EE.UU. y más de 3,000 en el Reino Unido, todos funcionando sin autorización regulatoria ni presencia física.
No son simples páginas de phishing. Estas plataformas están optimizadas para SEO y se hacen pasar por instituciones financieras, reguladores y servicios de préstamos legítimos.
Un fraude más sofisticado
Lo que diferencia a esta campaña es su madurez operativa. Los bancos falsos ofrecen productos como préstamos, hipotecas, subvenciones y tarjetas de crédito con altos límites, frecuentemente prometiendo aprobación instantánea o sin verificaciones de crédito. Las víctimas son guiadas a través de procesos simplificados de incorporación, procedimientos KYC falsos y «aprobaciones» simuladas que buscan crear confianza antes de la monetización.
Una vez involucrados, los usuarios son presionados para que paguen tarifas de activación o procesamiento, normalmente mediante billeteras de criptomonedas o la opción «Amigos de PayPal»; ambos métodos limitan considerablemente la trazabilidad y las posibilidades de recuperar el dinero.
El SEO como herramienta de ataque
En lugar de depender del spam o malware, los actores de amenazas manipulaban los algoritmos de los motores de búsqueda. CTM360 observó un uso excesivo de palabras clave, términos financieros específicos de la región y el abuso de dominios aparentemente confiables como .com, .net y .live. El resultado: bancos falsos que aparecen en los resultados de búsqueda junto a, o incluso por encima de, instituciones financieras legítimas.
Este enfoque transforma la economía del fraude. En lugar de perseguir a las víctimas, los atacantes permiten que estas los encuentren.
Fraude a gran escala
La infraestructura detrás de esta operación está diseñada para escalar:
- Registro masivo de dominios con altas tasas de abandono
- HTML, metadatos y branding reutilizados en múltiples sitios
- Entornos de alojamiento compartidos y gratuitos para combinar tráfico malicioso con servicios legítimos
- Más de 30 plantillas de fraude observadas, facilitando una rápida redistribución cuando los dominios son desactivados
CTM360 mapea esta actividad utilizando su marco Fraud Navigator, inspirado en MITRE, mostrando un ciclo de vida completo, desde el desarrollo de recursos y la optimización SEO hasta la recolección de información personal identificable (PII) y la monetización mediante criptomonedas.
La relevancia de esta situación
Los bancos falsos están surgiendo a nivel mundial, y se anticipa un aumento de casos en otras regiones.
Estos fraudes no son meramente excepcionales; representan un abuso sistemático de la confianza digital, explotando la reputación de los organismos reguladores, los motores de búsqueda y las expectativas de los usuarios en relación con las finanzas en línea. A medida que los servicios financieros se digitalizan, la superficie de ataque se amplía no solo para los bancos, sino también para los consumidores, los reguladores y las plataformas que facilitan el descubrimiento.
El mensaje es claro: si la visibilidad, la credibilidad y la conversión pueden ser utilizadas como armas, los fraudes aumentarán. La defensa ahora requiere monitorización continua de la superficie de ataque externa: dominios, resultados de búsqueda y abuso de la marca, más allá de las bandejas de entrada y los puntos finales.
Fuente: THN
Con Información de blog.segu-info.com.ar