Los investigadores de seguridad han descubierto una sofisticada red de fraude que roba información y atrae a las víctimas a tiendas web falsas a través de anuncios maliciosos de Facebook. La campaña, apodada «Eriakos» en honor a la red de distribución de contenido (CDN) utilizada por el actor de la amenaza, se dirige exclusivamente a dispositivos y usuarios móviles, y los sitios web fraudulentos solo son accesibles a través de publicidad maliciosa para evadir los escáneres de seguridad, dijo Recorded Future. El especialista en inteligencia de amenazas afirmó haber descubierto 608 sitios web de comercio electrónico fraudulentos bajo el control de un solo actor o grupo. «Las cuentas de comerciantes y los dominios relacionados vinculados a los sitios web fraudulentos están registrados en China, lo que indica que los actores de amenazas que operan esta campaña probablemente establecieron el negocio que utilizan para administrar las cuentas de comerciantes fraudulentas en China», explicó el informe. «La campaña de estafa fue diseñada para robar los fondos, los datos de las tarjetas y la información personal identificable de las víctimas a través de transacciones con cuentas de comerciantes vinculadas. Los sitios web de comercio electrónico fraudulentos que identificamos combinaban la explotación de la marca con ofertas sensibles al tiempo, probablemente para crear una sensación de urgencia entre las víctimas». Más información sobre las estafas de comercio electrónico: Tiendas online falsas estafan a más de 850.000 compradores El actor de amenazas envía docenas de anuncios relacionados con un único sitio web fraudulento, de modo que, aunque algunos sean bloqueados por los filtros de Facebook, otros llegan a sus víctimas. “La corta vida de los dominios fraudulentos reales sugiere que las campañas publicitarias probablemente también fueron diseñadas para durar poco, lo que indica la intención de sus operadores de atraer y defraudar a sus víctimas rápidamente. Es más probable que esta táctica sea efectiva cuando las campañas publicitarias fraudulentas se operan a gran escala, como fue el caso de esta campaña”, explicó Recorded Future. “Es probable que la presencia simultánea de más de 100 anuncios para un único dominio de sitio web fraudulento en la misma plataforma atraiga a las víctimas a los dominios vinculados, independientemente de que los anuncios se detecten y bloqueen de manera oportuna o no”. Según el informe, la campaña se hace pasar por dos marcas populares: una importante plataforma de comercio electrónico en línea y un fabricante de herramientas eléctricas. Aunque no está claro cuándo surgió por primera vez, Eriakos fue descubierto el 17 de abril y persiste hasta el día de hoy.