Falla de seguridad en Google Colombia facilita robo de datos a clientes de Davivienda
Ciberdelincuentes pagan anuncios en la red de búsqueda de Google para engañar usuarios.
El miércoles 16 de noviembre un usuario en Twitter detectó que una búsqueda en Google Colombia con la palabra clave “Davivienda” generaba unos anuncios extraños.
Los anuncios fueron pagados por ciberdelincuentes que usan esta estrategia para llevar tráfico a páginas falsas desde donde roban el nombre de usuario y contraseña de clientes del banco y entregan sin darse cuenta sus datos.
Todo anuncio que se publique en la red de Google Ads en teoría sufre una revisión que en este caso no funciona.
Pero el anuncio que detectó el usuario no es el único que aparece. Mucho Hacker hizo una revisión y encontró otros dos que también usan la palabra clave Davivienda.
El anuncio que dice ‘Banco Davivienda Ingresar’ lleva a la url juristasfull.com.
Esta url a su vez redirige automáticamente a la url dauiuinda.website/ZwQx2/wps.port… que despliega un clon de la página original de Davivienda. Si usted entregó ahí sus datos, lo van a robar.
El otro anuncio que aparece en Google Colombia puede engañar aún a conocedores porque usa un subdominio con la palabra clave Davivienda.
Este anuncio debe tener mejor perfomance en la estrategia de robo aprobada y desplegada por la empresa Google Colombia La url a la que lleva es https://portalpersonasparatodo.tdavivienda.repl.co/un clon de la página original de Davivienda.
Pero esta estrategia de robo no solo fue desplegada y aprobada por Google Colombia. Ya revisión en los anuncios del buscador Bing de Microsoft también arrojó el mismo tipo de engaño.
Lo más paradójico de esta estrategia de robo de datos personales a clientes de Davivienda es que tanto Google Colombia como Microsoft monetizan y ganan dinero con cada persona que haga clics en los anuncios. Aparte de facilitar el posible robo ganan dinero que pagan los ciberdelincuentes.
Se le preguntó a (@googleColombia) por esta situación via Twitter y no respondió.
Esta es una estrategia que lleva meses implementándose en Colombia sin que los bancos hablen públicamente de esta situación advirtiendo a los usuarios.
También se ha presentado con otros bancos