Robo
España,
La compañía de ciberseguridad ESET y cuerpos policiales han lanzado una advertencia urgente tras detectar una campaña de phishing masiva que suplanta la identidad de la reconocida marca de audio JBL. Los ciberdelincuentes han creado una red de páginas web fraudulentas que clonan con gran precisión el diseño, logotipos y estética de la tienda oficial de la marca, con el objetivo de engañar a los consumidores que buscan "gangas" post-navideñas. El gancho de la estafa es irresistible para muchos: los sitios falsos prometen descuentos agresivos superiores al 60% en altavoces bluetooth y auriculares de gama alta. Para dar veracidad al fraude, los dominios web utilizan palabras clave como "hotsale", "blackfriday", "outlet" o "descuentos" junto al nombre de la marca (ejemplos detectados: jbl-ofertas.com, tiendajbl.com). El peligro real se esconde en el proceso de pago. Cuando la víctima intenta comprar uno de estos supuestos chollos y hace clic en "Comprar ahora", se le presenta un formulario que solicita todos sus datos personales y financieros: nombre completo, dirección, número de tarjeta de crédito, fecha de caducidad y código CVV. Al completar la operación, la web suele arrojar un falso error o simplemente confirma una compra que nunca llegará, mientras los datos bancarios son enviados directamente a los servidores de los criminales para vaciar las cuentas o revender la información en la Dark Web. Los expertos han identificado varias señales de alerta que permiten desenmascarar estas webs: Precios mostrados en una moneda local (ej. pesos argentinos) pero con descripciones de producto en inglés o mal traducidas. Ofertas "demasiado buenas para ser verdad" (un altavoz de 200€ vendido por 40€). La URL no corresponde al dominio oficial (jbl.com o jbl.es). Ausencia de información legal verificable (CIF, dirección física real de la empresa) en el pie de página.
Lo que dice la comunidad