La red Websense ThreatSeeker descubrió un enjambre de “typosquat”, o direcciones de Internet mal escritas, que alberga cientos de servidores apócrifos relacionados con marcas conocidas, con la finalidad de robar datos personales a los usuarios.
El gerente de Investigación de Seguridad de Websense, Carl Leonard, mencionó en un comunicado que los usuarios pueden escribir incorrectamente una dirección cuando navegan por internet, y “eso es exactamente lo que los cibercriminales aprovechan cuando aplican el typosquat en dominios populares”.
Explica que por ejemplo, si un usuario escribe como dirección URL “Youtibe” por error, en vez de la del portal de la página de vídeos YouTube, puede ser redirigido hacia una sitio web similar al de Youtube pero apócrifo, donde lo incitan a llenar una encuesta.
Los mensajes que usan los estafadores pueden ser como “usted ha sido seleccionado para participar en nuestra encuesta anual de visitantes. Esto sólo le tomará 30 segundos de su tiempo y mejorará la experiencia del usuario. Al finalizar usted tendrá la oportunidad de ganar” diversos premios.
Incluso, los ciberdelincuentes utilizan otras marcas y su imagen como carnadas, tales como saber la “opinión sobre la última versión de Internet Explorer y Microsoft Windows, por lo que hemos preparado una breve encuesta para valorar su experiencia”.
Después de responder a la encuesta falsa, agrega Websense, se ofrece la opción de contratar un servicio mensual de pre-paga a un costo reducido y se le pide al usuario proporcionar detalles de su información personal, así como información bancaria.
El enjambre que detectó la compañía de seguridad informática coloca nombres de sitios fraudulentos (como youtibe, o ghsbc, por ejemplo) en vez de los sitios originales, y redirigen al usuario hacia páginas apócrifas para que llenen formularios o encuestas con las que pueden ganar diversos artículos.