Una sofisticada empresa cibercriminal que opera más de 5,000 sitios web de farmacia en línea fraudulentos ha sido expuesto en una investigación integral, que revela una de las redes de fraude farmacéuticas más grandes jamás documentadas.
Esta operación masiva, orquestada por un grupo de actores de una sola amenaza, se dirige a personas vulnerables que buscan medicamentos recetados a través de escaparates digitales engañosos que imitan a los minoristas farmacéuticos legítimos.
La red fraudulenta explota la desesperación humana y el estigma médico al dirigirse a medicamentos de alta demanda, incluidos los tratamientos de disfunción eréctil, antibióticos esenciales como la amoxicilina, los costosos medicamentos para la pérdida de peso y los antivirales comercializados falsamente durante las crisis de la salud.
Las víctimas, sin saberlo, se exponen a los riesgos de salud graves a través de productos contaminados o falsificados, al tiempo que se caen por el fraude financiero y el robo de identidad a través de pasarelas de pago maliciosas totalmente controladas por los ciberdelincuentes.
La operación emplea un enfoque de múltiples vectores que combina metodologías de ataque activo y pasivo para llegar a posibles víctimas.
Los métodos activos incluyen sofisticadas campañas de correo electrónico de spam que se parecen estrechamente a los materiales promocionales de farmacia legítimos, anuncios de pancartas engañosos colocados estratégicamente en sitios web de contenido para adultos y plataformas convencionales como Facebook y YouTube, y blogs multilingües de salud multilingües con IA optimizados para la visibilidad de los motores de búsqueda que incrustan los banners dentro de los artísticos de bienestar de la bienestar.
Redirección de correo electrónico de spam a un sitio web falso de farmacia en línea (fuente – gendigital)
Analistas digitales de Gen identificado El grupo cibercriminal detrás de esta extensa red, designándolos como “medifantom” basado en sus patrones operativos y sus huellas digitales de infraestructura.
Los investigadores descubrieron que este único actor de amenaza organizada aprovecha técnicas avanzadas, incluidos el secuestro de sitios web médicos legítimos, manipulación de la clasificación de búsqueda de Google y explotando plataformas de alojamiento público para crear una ilusión de legitimidad en su ecosistema fraudulento.
Análisis de infraestructura y explotación de pasarela de pago
La infraestructura técnica que respalda esta operación de fraude farmacéutico revela una notable sofisticación en su diseño y ejecución.
Aproximadamente 60 dominios únicos organizan pasarelas de pago fraudulentas, y la mayoría reutiliza una arquitectura de plantilla común, mientras que otros emplean sistemas de puerta de enlace dinámicos que seleccionan entre más de 20 plantillas diferentes basadas en factores contextuales.
Este enfoque modular permite a los operadores adaptar rápidamente sus capacidades de procesamiento de pagos al tiempo que mantiene la continuidad operativa en su extensa cartera de dominios.
La implementación de la pasarela de pago representa el vector de explotación crítica donde se produce la recolección de datos de víctimas.
Cuando los usuarios completan las compras a través de estos escaparates fraudulentos, encuentran procesos de pago que reflejan plataformas legítimas de comercio electrónico pero redirigen a los dominios controlados por los atacantes.
Informe de amenaza (Fuente – Gendigital)
Estas puertas de enlace requieren a las víctimas a enviar información personal integral que incluye datos de contacto, datos financieros e información de tarjeta de crédito, con opciones de pago de criptomonedas que ofrecen descuentos engañosos del 10% para fomentar la adopción de métodos de pago menos rastreables.
El análisis del proceso de pago fraudulento revela elementos sofisticados de ingeniería social diseñados para evitar los instintos de seguridad cuando ocurren fallas de pago.
El sistema genera mensajes de error cuidadosamente elaborados, como “Si nuestro sistema no puede aceptar su tarjeta, recibirá detalles de pago para completar el pago” y “Asegúrese de que su tarjeta permita transacciones en línea”, creando urgencia artificial que presiona a las víctimas para completar las transacciones a pesar de las banderas rojas técnicas que normalmente indicarían actividad fraudulenta.
Equipe su SOC con el acceso completo a los últimos datos de amenazas de cualquiera. Obtenga una prueba gratuita de 14 días
