Apple Store estafa: Exposición de una trama de recogida por otra persona y robo de datos
La sofisticada estafa que explota la opción de recogida de Apple para estafar y lucrarse
Desentrañando la trama: El método de recogida por otra persona
Investigadores de ciberseguridad han descubierto una intrincada trama que aprovechaba la función de recogida por otra persona de la Tienda de Apple para obtener ganancias ilícitas. Este innovador esquema involucró el robo de datos bancarios de víctimas desprevenidas a través de páginas de phishing suplantadas y la explotación de vulnerabilidades para ocultar sus actividades maliciosas.
El primer paso de esta estratagema implicaba la creación de páginas web falsas que imitaban sitios web legítimos de más de 50 tiendas digitales. Estas páginas de phishing estaban diseñadas para engañar a los usuarios desprevenidos para que ingresaran información personal y datos bancarios.
Para ocultar su actividad, los ciberdelincuentes emplearon técnicas de evasión que aprovecharon las vulnerabilidades existentes. Estas tácticas dificultaron la detección del fraude y permitieron a los atacantes operar sin ser detectados durante un período prolongado.
El innovador engaño: Aprovechando la recogida por otra persona
En lugar de vender los datos robados en la web oscura, los delincuentes idearon un plan más innovador. Comenzaron a utilizar el método de "recogida por otra persona" de la Apple Store en línea para engañar a los consumidores y facilitar pagos fraudulentos de una manera notablemente inventiva.
El esquema funcionó de la siguiente manera: los ciberdelincuentes publicaban anuncios en sitios web de segunda mano ofreciendo productos nuevos a precios reducidos pero no excesivamente bajos para evitar levantar sospechas.
Cuando los compradores expresaban interés en un producto, los actores maliciosos iniciaban una conversación por chat y preguntaban si el comprador podía recoger el artículo en persona. Posteriormente, utilizaron los datos robados de tarjetas de crédito para realizar compras en tiendas oficiales de Apple por el precio real, eligiendo la opción de recogida por otra persona.
El comprador de la tienda de segunda mano, sin saberlo, acudiría a la tienda física para recoger el producto nuevo. Luego, enviarían la suma acordada a los ciberdelincuentes, quienes controlaron la cuenta bancaria que recibió el dinero.
De esta manera, los ciberdelincuentes obtenían ganancias de la diferencia entre el precio reducido ofrecido en el sitio web de segunda mano y el precio real pagado en la tienda de Apple, utilizando datos de tarjetas robadas para cubrir el costo de la compra.
El papel de los sitios web de segunda mano
Los sitios web de segunda mano desempeñaron un papel crucial en esta estafa al proporcionar una plataforma para que los ciberdelincuentes anunciaran sus productos fraudulentos.
Los delincuentes aprovecharon la confianza que muchos consumidores tienen en estos sitios y utilizaron su popularidad para llegar a un público más amplio de víctimas potenciales.
Los compradores que buscan ofertas en sitios web de segunda mano deben estar atentos a los precios inusualmente bajos y a los vendedores que insisten en la recogida en persona.
Lecciones aprendidas y prevención
Esta sofisticada estafa destaca la importancia de estar alerta a las estafas en línea y proteger la información personal.
Los usuarios deben tener cuidado al proporcionar información sensible en sitios web, especialmente cuando se trata de datos bancarios.
Las empresas deben implementar medidas de seguridad sólidas para proteger los datos de los clientes y evitar que los ciberdelincuentes exploten vulnerabilidades.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/ZVIPHRWLVZD47LKF2H6ILV4RPA.jpg)
Artículos relacionados