A medida que India se prepara para celebrar la alegre ocasión de Diwali, los sitios web chinos y las bandas organizadas de delincuentes cibernéticos con colchoneta en China parecen tener hecho planes para volverlo sombrío, financieramente, para los crédulos indios que no están adecuadamente versados en tecnología de la información moderna y pagos digitales. .
El equipo indio de respuesta a emergencias informáticas (CERT-In), que recibió el mandato del gobierno de la Unión para ocuparse de los problemas de seguridad cibernética de la India, emitió un aviso para que las personas desconfíen de los mensajes falsos en circulación en las redes sociales que están vinculados a sitios web externos. con dominios chinos.
Estos mensajes falsos suelen circular por WhatsApp e Instagram. Por lo militar, mencionan reclamos de ofertas festivas, unido con un enlace a un sitio web forastero, que es un cebo para atraer al legatario desprevenido a un sitio web chino desleal o directamente al regazo de un clan de ciberdelincuentes chinos.
Según CERT-In, los actores de amenazas detrás de estas campañas en su mayoría “se dirigen a mujeres y les piden que compartan el enlace entre pares en cuentas de WhatsApp/Telegram/Instagram”.
“Los enlaces de sitios web involucrados aquí son en su mayoría chinos con dominios .cn y otros dominios, como .top, .xyz. Estas campañas de ataque pueden poner en peligro la privacidad y la seguridad de los datos confidenciales de los clientes y dar motivo a fraudes financieros”, dijo CERT-In en su aviso.
Satnam Narang, ingeniero senior de investigación del personal de Tenable, una empresa de seguridad cibernética con sede en EE. UU., dice que las festividades, como Diwali, brindan a los estafadores cibernéticos un gracia valentísimo para discernir la atención de las víctimas potenciales a través de la propuesta de regalos de Diwali, tanto en efectivo como en efectivo. o amable.
“Muchas de las estafas dirigidas a usuarios en la India y en todo el mundo sobre Diwali parecen ser phishing para obtener su información personal, incluida su dirección física”, agrega Narang.
Narang dice que «el consejo interminable de que no existe un refrigerio injustificado igualmente es válido en este caso», y debería ser la primera señal de alerta si las cosas parecen demasiado buenas para ser verdad.
“No existe tal cosa como un refrigerio injustificado, y en este caso, no hay obsequios ni patrimonio esperándote. Si recibe este tipo de mensajes en sus redes sociales o en WhatsApp, no proporcione ninguna información confidencial ni la reenvíe a sus amigos”.
Imagen que muestra la campaña de estafa de seguridad cibernética china con una extensión de dominio china. Fuente: CERT-In
¿Cómo mantenerse a menos de este tipo de campañas de estafa cibernética?
La circulación de mensajes falsos es solo una de las muchas formas en que los piratas informáticos ejecutan estas estafas. Todavía hay otros modus operandi.
A la luz de esto, aquí hay algunos conceptos básicos que debe seguir para mantenerse seguro, según los expertos en seguridad cibernética.
Mire la mostrador de direcciones de su navegador para obtener el certificado de seguridad: Https: Pinakin Dave, regente de país (India y región SAARC) de OneSpan, una empresa de seguridad cibernética con sede en Chicago, dice que la mayoría de los sitios web genuinos tendrán un certificado de seguridad válido y su URL comenzará con https, no con http.
“Si las personas hacen clic en enlaces reenviados y ven que el sitio web es http, significa que los datos que pasan a través del sitio web y su sistema no están encriptados, y cualquier tercero puede interceptarlos a parte de camino”, agrega Dave.
Los nombres pueden ser comunes, pero las extensiones de dominio son desconocidas: Así que observe los cambios: Karmesh Gupta, director ejecutor y cofundador de WiJungle, una empresa de seguridad cibernética con sede en Haryana, señaló que las personas a veces no realizan un recuento adecuado una vez que ven un sitio web que suena acostumbrado. Pero lo que igualmente deberían notar es la «extensión de dominio».
Gupta explica con un ejemplo. “Cuando las personas están en sitios web, deben ver cuidadosamente la extensión del dominio. Por ejemplo, debería ser flipkart.com y no cualquier otro dominio. Del mismo modo, las personas deben ver el nombre completo del sitio web y luego notar su interfaz, porque existe la posibilidad de que el sitio web desleal haya copiado la interfaz para parecerse al natural, pero siempre habrá ciertas experiencias que no pudieron copiar o que hicieron diferentes. del flamante
«Estas fraude Los sitios web tienen una interfaz engañosa. Tienden a parecerse a los originales, pero una vez que inicias sesión en ellos, son totalmente diferentes”, dice Gupta.
No haga clic en los enlaces de descarga de aplicaciones externas: Android Play Store y iOS App Store tienen un proceso de relación de aplicaciones seguro y sólido. Pero Android igualmente tiene una función que permite descargar una aplicación usando apk (instalador de paquetes de Android) a través de un enlace.
Dave sugiere a los usuarios que estén atentos al hacer eso, ya que existe una ingreso probabilidad de que el desarrollador de la aplicación sea un cámara de paso, lo que significa que está aquí ahora, pero a posteriori de que finalice la operación (hackeo), la aplicación será eliminada.