Group-IB, uno de los líderes mundiales en ciberseguridad, registró un crecimiento explosivo en los casos de fraude en línea utilizando marcas conocidas en la primera mitad de 2022, un 579% si establecemos una comparativa con el mismo período de 2021.
Según los analistas de Group-IB Digital Risk Protection que se especializan en combatir el uso ilegal de marcas, más de la mitad de todos los sitios detectados estaban asociados con el uso de un esquema de fraude dirigido: encuestas falsas con sorteos de premios valiosos en nombre de empresas conocidas.
Las estimaciones de Group-IB señalan que los atacantes ya están utilizando más de 2.100 marcas globales y marcas comerciales de empresas del sector del comercio minorista en línea, las telecomunicaciones, los servicios, la banca, etc.
A modo de comparación: a finales de 2021, solo se detectaron unas 120. La mayoría de las veces, los estafadores prometen a los usuarios una gran recompensa o un premio valioso por completar una encuesta, pero al final, la propia víctima pierde dinero y datos de tarjetas bancarias. Group-IB estima las pérdidas mensuales de usuarios por fraude dirigido en el mundo en 80 millones de dólares según estimaciones mínimas.
Como parte de este tipo de fraude, se genera un enlace individual, llamado dirigido, utilizando los parámetros de una víctima potencial (país, zona horaria, idioma, IP, tipo de navegador, etc.). Los enlaces pueden ser tanto reutilizables como de una sola vez, razón por la cual los recursos fraudulentos son difíciles de detectar y bloquear.
Según los expertos las razones de un crecimiento tan rápido del fraude en línea utilizando como cebo marcas conocidas en el primer semestre de 2022 radican tanto en el crecimiento del ciberdelito en general en el contexto de una situación geopolítica inestable en Europa.
Otra característica técnica de la escala del esquema o ‘truco sucio’ es que para recibir un supuesto premio, debe compartir un enlace con varios amigos a través de mensajeros, lo que genera más confianza en el destinatario y, en consecuencia, aumenta la eficiencia del sistema.
En busca de la debilidad
Además del truco popular con encuestas falsas, en la primera mitad de 2022, los estafadores utilizaron varias docenas de escenarios diferentes de estafas en línea: esquemas fraudulentos relacionados con la venta de tarjetas de pago virtuales falsas en App Store y PlayStation Store o la compra de acceso a servicios como Spotify Premium, Pornhub, etc.
También hubo venta de productos de marcas mundiales, así como un aumento en la actividad de los estafadores que operan en el campo de las loterías: en la primera mitad de 2022, Group-IB descubrió y bloqueó 18709 recursos que actuaban bajo la apariencia de loterías estatales populares.
