Hackers emplean un engaño de CAPTCHA en archivos PDF en la CDN de Webflow para eludir sistemas de seguridad.
Se ha detectado una campaña destinada a robar información de tarjetas de crédito.
Investigadores de Netskope han identificado una nueva campaña de phishing que ha estado activa desde mediados de 2024, afectando a "miles" de personas. Esta iniciativa fraudulenta busca engañar a los usuarios haciéndoles creer que están accediendo a documentos PDF importantes a cambio de sus datos personales y de pago.
El análisis realizado por los expertos de Netskope Threat Labs revela que la campaña está diseñada principalmente para atraer a personas que buscan archivos PDF en línea, como libros o documentos. Los delincuentes han estado utilizando la red de entrega de contenido Webflow para alojar enlaces fraudulentos .PDF que se presentan a través de motores de búsqueda.
Una vez que la víctima hace clic en el archivo PDF, se encuentra con una imagen que simula un CAPTCHA, que en realidad es solo un enlace a una página de phishing. Esta página incluye un CAPTCHA legítimo de Cloudflare Turnstile, lo que no solo añade un aire de legitimidad a la estafa, sino que también ayuda a eludir las protecciones de seguridad en línea más efectivas.
Los usuarios que completan el CAPTCHA real son redirigidos a una página donde aparece un botón de “descarga”. Al hacer clic en este botón, un popup les solicita que ingresen información personal identificable (PII) y detalles de su tarjeta de crédito, que luego son enviados a los atacantes. Los que proporcionan información de sus tarjetas reciben un mensaje de error falso, indicando que el pago no fue aceptado. Aquellos que intentan en repetidas ocasiones son finalmente llevados a una página de error HTTP 500.
Netskope informó que esta campaña ha impactado a “cientos” de sus clientes y a “miles” de usuarios. Aunque no se especificó cómo utilizan los delincuentes las tarjetas robadas, se mencionó que el objetivo principal es el "fraude financiero". Es común que los delincuentes usen las tarjetas de crédito para comprar espacios publicitarios en campañas de malvertising o para adquirir tarjetas de regalo en línea, las cuales son difíciles de rastrear.
