Una compañía malagueña de ciberseguridad destapa un fraude que suplanta la identidad de Netflix, WhatsApp y otras 200 empresas

Según informan en un comunicado, la empresa ha conseguido identificar los mecanismos de la red a través de la sonda de detección y mitigación de fraudes, un sistema propio de la compañía que ha permitido contabilizar hasta el momento más de 800.000 páginas fraudulentas bajo este tipo de estafa.

Anniversary intenta simular una promoción especial con motivo del aniversario de la empresa que trata de suplantar. «La infraestructura del fraude se difunde por redes sociales mediante técnicas de ingeniería social y persigue la obtención de datos personales tales como el número de teléfono, la dirección postal o los datos de la tarjeta del banco del defraudado», explican desde la compañía malagueña. Anniversary engaña a sus víctimas con el sorteo de una tarjeta de regalo que se obtiene rellenando un cuestionario. Tras ello, se muestra un supuesto juego de azar de selección de cajas, y posteriormente se pide a la víctima que comparta la promoción con varios amigos a través de Whatsapp para recibir el premio, cerrando así el ciclo de viralidad.

Teniendo en cuenta los precios actuales del mercado referentes a la compra de dominios y alojamiento web, desde Hispasec estiman que el coste de la inversión para montar la infraestructura de fraude analizada «podría rondar entre el millón y el millón y medio de euros» al año. Se trata de una compleja red que, si bien carece de elementos novedosos, combina distintas metodologías ya conocidas y las multiplica gracias a un factor de alcance «colosal». «Se trata de cientos de grandes marcas afectadas en decenas de países, con sus respectivos idiomas y sus monedas locales, varios idiomas, miles de dominios registrados e incontables sitios web fraudulentos que aún se encuentran operativos».

La compañía ya alertado vía interna a los servicios de alojamiento en los que se encuentran instaladas estas páginas web para que las desactiven.