¿Qué es la falsificación de sitios web y cómo funciona?

Suplantación de identidad del sitio web. Suena divertido ¿no?

Aunque a todos nos encanta una buena parodia cuando se trata de películas, la suplantación de sitios web, desafortunadamente, no es muy divertida.

La práctica de la suplantación de sitios web, a veces denominada suplantación de dominio, se puede utilizar para una variedad de propósitos maliciosos. Y para un desarrollador o codificador con conocimientos bastante básicos, es bastante fácil de hacer.

¿Qué significa la suplantación de identidad de un sitio web?

Un sitio web falsificado es un sitio que ha sido copiado de manera fraudulenta y también se conoce como suplantación de dominio. Esto se puede hacer creando un sitio web que se vea similar al original y usando un nombre de dominio falso.

La suplantación de dominio también se puede realizar utilizando la URL genuina con un slug falsificado. Entonces, la URL del dominio será correcta, por ejemplo, Forbes.com. Pero el slug irá a una página que no existe, por ejemplo /comprar-los-mejores-granos-de-café.

Este es un método utilizado por 404Bot, una red activa de fraude publicitario, para generar impresiones de anuncios falsos utilizando URL genuinas.

Con el dominio falsificado, los estafadores pueden forzar una redirección desde la URL original o encontrar formas de generar tráfico utilizando bots.

Estos tipos de sitios web a menudo pueden tener exactamente el mismo aspecto que el artículo original, con el mismo contenido, logotipo, fuente e información de contacto. Sin embargo, el nombre o algún otro elemento puede ser diferente, por ejemplo, f0rbes.com, forbes.xyz o forbes-online.net.

Ejemplos de suplantación de identidad de sitios web

Como ejemplo, busqué f0rbes.com y aterrizó en este desastre de un sitio web falsificado. La URL, como notará, es totalmente diferente a la que ingresé y el sitio en sí está tratando de copiar el sitio de noticias Mirror.co.uk del Reino Unido.

El contenido está tratando de vender algún tipo de inversión criptográfica sospechosa, por lo que es básicamente una estafa de phishing.

Al actualizar el sitio, en realidad aparece otro artículo de noticias falso, esta vez de una página falsificada de la BBC. Una vez más, se trata de Bitcoin y solicita datos personales e información de pago.

Ingresar el dominio real desde el navegador da como resultado una página 404. Claramente, este es un sitio web fraudulento.

¿Para qué se utiliza la suplantación de identidad de sitios web o dominios?

Por supuesto, los sitios web falsificados se utilizan para una amplia gama de fines fraudulentos. Éstos incluyen:

• Phishing o robo de información personal
• Robar datos o eludir la seguridad
• Secuestro de tráfico para fraude o ataques cibernéticos
• Hacer que un sitio web fraudulento parezca genuino
• Difundir malware o spyware
• Cometer fraude publicitario al forzar visualizaciones de anuncios falsos

Los ataques de suplantación de identidad generalmente se usan para violaciones de datos, o incluso como precursores de ataques DDoS o ransomware.

Una de las formas más comunes de usar sitios web falsificados es para el phishing, generalmente mediante un enlace desde un mensaje de texto SMS o correo electrónico. Luego, el usuario asume que el sitio web es el artículo genuino e ingresa sus datos de inicio de sesión u otra información confidencial.

Sin embargo, como puede ver arriba, la suplantación de identidad de sitios web tiene una amplia variedad de aplicaciones.

El fraude publicitario, un delito cibernético popular y lucrativo, a menudo utiliza sitios web falsificados. Esta forma de fraude de clics hace que los editores fraudulentos generen dominios falsificados para alojar anuncios publicitarios o de video, y luego usen el tráfico de bots para inflar las vistas y el pago de anuncios.

Gran parte del fraude publicitario también proviene del malware, como la campaña DrainerBot. Este bot astuto funcionaba en el fondo de las aplicaciones en los dispositivos de los usuarios como una instalación de malware. Generaría vistas e impresiones de videos y anuncios publicitarios en sitios web falsificados sin el conocimiento de los usuarios.

Suplantación de identidad por correo electrónico

Un aspecto de la suplantación de dominio es la creación de direcciones de correo electrónico falsas o la suplantación de correo electrónico.

Por lo general, estos son parte del proceso de phishing o estafa, diseñados para que haga clic e interactúe con el sitio falsificado. Esta práctica se conoce como ingeniería social, donde un estafador se gana la confianza de alguien con la intención de defraudarlo.

La suplantación de identidad por correo electrónico también puede ocurrir después de una violación de datos. Por ejemplo, si su sitio web ha sido pirateado o ha sufrido un ataque DDoS, es posible que los correos electrónicos de su empresa se utilicen para enviar spam a las personas.

Esto podría ser parte del intento de los piratas informáticos de robar sus datos de usuario, pero también puede ser una señal de una violación de seguridad en curso.

¿Cómo puede detectar sitios web falsificados o falsificados?

Como la mayoría de las formas de fraude relacionadas con sitios web falsificados provienen de su bandeja de entrada o de mensajes directos, siempre debe prestar atención al enlace.

Incluso si un enlace parece provenir de una fuente confiable, como su banco u otro proveedor de servicios, échele un vistazo de cerca. Esté atento a la ortografía extraña, los caracteres inusuales (como la fuente china dentro del texto en inglés) o cualquier cosa que pueda parecer un poco fuera de lugar.

En caso de duda, no haga clic en . En su lugar, ingrese el dominio directamente en su navegador para verificar. Si el mensaje indica un problema con su cuenta, comuníquese siempre con el servicio de atención al cliente o inicie sesión sin hacer clic en el enlace del mensaje.

Si descubre que ha hecho clic en lo que podría ser un enlace de dominio falsificado, evite descargar o abrir nada, o ingresar sus datos. Y si cree que sus datos se han visto comprometidos, informe a su proveedor de servicios (banco, servicio de software, etc.).

Descargas dudosas

El malware o las extensiones de navegador infectadas también pueden ser una fuente de tráfico de dominio falsificado. Estas infecciones de software pueden utilizar su actividad humana genuina para realizar clics o actividad en anuncios, enlaces de descarga o direcciones URL de dominio. Esta última es una forma inteligente en la que los estafadores usan 'visitantes humanos genuinos' para inflar el tráfico del sitio.

Fraude publicitario y suplantación de identidad de sitios web

Detectar si sus anuncios de PPC se han mostrado en un sitio falsificado puede ser complicado.

Google le permite comprobar las ubicaciones de sus anuncios. Y también puede personalizar dónde aparecen sus anuncios, si prefiere que solo se muestren en sitios web específicos.

En general, detectar la ubicación de un anuncio en un sitio falsificado puede ser como detectar una aguja en un pajar. Pero como este tipo de redes de fraude tienden a usar bots, hay otras cosas a las que hay que prestar atención.

Algunos de los obsequios son grandes volúmenes de tráfico de un sitio determinado, a menudo acompañados de altas tasas de rebote. También puede detectar varios clics en un corto período de tiempo, clics repetidos desde la misma dirección IP o un aumento en el correo no deseado o carritos de compras abandonados.

El uso de un servicio de protección contra el fraude de clics es la mejor manera de prevenir este tipo de ataques de suplantación de identidad o tráfico de bots.

Bloqueo de bots y fraude

La mayoría de nosotros somos conscientes de las muchas amenazas de seguridad en línea. Desde estafas de phishing hasta tráfico de bots, las empresas necesitan más que nunca la prevención del fraude.

Para empezar, los propietarios y gerentes de negocios deben mantener a su fuerza laboral al tanto del potencial de violaciones de seguridad y cómo evitarlas. La conciencia de la seguridad del correo electrónico, la protección de datos y las prácticas de comunicación pueden ayudar a reducir las posibilidades de que surjan problemas a partir de un ataque de suplantación de identidad.

El bloqueo de los bots de fraude en su sitio web también puede evitar problemas desde el fraude de clics hasta el uso de tarjetas.

Los profesionales de marketing pueden proteger sus anuncios en línea con ClickCease. Regístrese para obtener una prueba gratuita para realizar una auditoría en sus anuncios y ver cuánto tráfico de bots o VPN está viendo.