Ciberdelincuencia

Se esclarece una estafa de falso alquiler en Lanzarote al suplantar una web real por una falsa

Según la Guardia Civil, el ciberdelincuente consiguió estafar 843 euros al enviar un enlace a la víctima, haciéndose pasar por una página web de alquiler de inmuebles conocida para ganarse su confianza
Se esclarece una estafa de falso alquiler en Lanzarote al suplantar una web real por una falsa

El [email protected] de Lanzarote, en el transcurso de la investigación, esclareció un delito de estafa cometida mediante la técnica de “web spoofing”, (suplantación de una página web real por otra falsa con el fin de realizar una acción fraudulenta). Según la Guardia Civil el presunto autor del hecho realizó una publicación del alquiler de un inmueble en una plataforma online muy conocida, consiguiendo desviar la atención de la víctima a una página web clonada, de similares características a la original, llegando a realizar una transferencia bancaria por importe de 843 euros,

La Guardia Civil tuvo conocimiento a raíz de denuncia presentada en marzo de 2022 en dependencias del Puesto Principal de San Bartolomé, de la comisión de una estafa aprovechando el interés de los perjudicados en el alquiler de una vivienda a través de una web de reconocida solvencia.

Por tanto, tras realizar los pasos necesarios a través de Internet y acceder mediante un enlace (fraudulento) a la web clonada para visualizar las fotos del inmueble y demás características para su alquiler, llevó a cabo la correspondiente transferencia bancaria por un importe total de 843 euros. Asimismo, la persona perjudicada se percató posteriormente de que había sido víctima de una estafa, al no conseguir ponerse nunca más en contacto con el anunciante ni haber recibido llamada telefónica del mismo en el plazo acordado.

Finalmente, los componentes del Equipo @ Lanzarote, dentro de las labores encomendadas en el ejercicio de sus funciones específicas en materia de Ciberdelincuencia, recabaron todos los datos sobre los hechos ocurridos y realizaron las pesquisas policiales oportunas, identificando al presunto autor del hecho, siendo un ciudadano residente en el extranjero.

En este tipo de ataques, los ciberdelincuentes realizan la publicación de inmuebles en alquiler en páginas web clonando a la original, para generar confianza en el ciudadano y que realice el pago del precio pactado con técnicas de ingeniería social. Consejos de seguridad.

¿Qué es el web spoofing?

El Web Spoofing consiste en la suplantación de una página web real por otra falsa con el fin de realizar una acción fraudulenta. La web falsa adopta el diseño de la web que se pretende suplantar e incluso una URL similar. Un tipo de ataque más sofisticado consiste en crear una “copia sombra” de toda la World Wide Web para conseguir que el tráfico de la víctima pase por el atacante, de esta manera se obtiene toda la información sensible de la víctima. Este tipo de ataque consigue redirigir la conexión de una víctima a través de una página falsa hacia otras páginas web con el objetivo de realizar alguna acción fraudulenta asociada con el phishing para obtener información, como usuarios y contraseñas, del tráfico de dicha víctima. Además, es posible que el atacante envíe datos a los servidores de páginas reales en nombre de la víctima o desde cualquier servidor web a la víctima.    

Protegerse frente a tentativas de pirateo

UTILICEN antivirus, cortafuegos y otras herramientas, y realicen análisis frecuentes de ordenadores y dispositivos para evitar las infecciones de códigos maliciosos.
 MANTENGAN actualizados sus ordenadores personales y empresariales: presten atención a las alertas de seguridad, actualicen los parches de seguridad, efectúen periódicamente verificaciones del sistema.
ASEGÚRENSE de que sus cuentas de correo electrónico están bien protegidas y no comuniquen la contraseña.
NO PINCHEN en archivos adjuntos que no estén esperando, incluso si tienen nombres que suenan inofensivos (por ejemplo, factura). A menudo contienen códigos maliciosos que dan acceso al control de sus correos electrónico y a las actividades de sus ordenadores.
 ACTIVEN el filtro de correo SPAM y bloqueen el acceso a sitios web sospechosos o que figuran en listas negras. Prevención, identificación y actuación ante el wev sppofing 
El web spoofing es difícilmente detectable; quizá la mejor medida es algún plugin del navegador que muestre en todo momento la IP del servidor visitado: si la IP nunca cambia al visitar diferentes páginas web significará que probablemente estemos sufriendo este tipo de ataque. Otra manera de prevenir este tipo de spoofing es evitar usar hipervínculos. Por ejemplo, en vez de usar un enlace de un correo electrónico, escribir la url de la web por uno mismo. Además, es aconsejable evitar usar la misma contraseña en todos los sitios web ya que en caso de haber sido víctimas de este ataque el daño será menor.

Se esclarece una estafa de falso alquiler en Lanzarote al suplantar una web real por una falsa
Comentarios