Siguen las estafas: Atentos a los falsos avisos en Google.

Hemos observado un aumento en las campañas conducidas a través de google que dirigen a avisos falsos los delincuentes han perfeccionado sus capacidades para eludir la detección y eliminación de sus acciones. Esta evolución plantea una amenaza tangible para usuarios que podrían verse comprometidos a través de anuncios fake, que conducirán a la implantación de malware para robar credenciales de acceso a plataformas, apps, homebanking e instalar ransomware. Los delincuentes están utilizado distintos argumentos, marcas y productos, por ejemplo; Notepad++, un conocido editor de texto para Windows, así como otros productos de software similares conversores de PDF y hasta antivirus.

En una primera etapa, cuando el usuario hace click en uno de estos anuncios, es probable que se realice una verificación de la dirección IP para descartar las conexiones VPN y otras direcciones no genuinas. En su lugar, se muestra un sitio web apócrifo. Sin embargo, los usuarios verán una réplica del sitio web legítimo, luego, al hacer click en el enlace de descarga, se ejecuta un código JavaScript que recopila la configuración del sistema operativo, si algo falla, el usuario es redirigido al sitio web auténtico. En ocasiones a cada posible víctima se le asigna una identificación única, lo que les permite descargar la carga dañina.

Existe un aumento tanto en el volumen como en la sofisticación de estas campañas de publicidad de difusión de avisos falsos en los últimos meses. Las organizaciones de delincuentes han logrado aplicar con éxito técnicas de evasión que les permiten eludir los controles de verificación de anuncios y dirigirse a víctimas específicas.

Esto ocurre en consonancia con las recurrentes campañas dirigidas a Usuarios y Bancos, empleando también a Google como vehículo para redirigir a los usuarios y estafarlos, el uso y costumbre ha establecido que para acceder a tu HOMEBANKING lo buscas en Google, buscar un sitio web por su nombre en lugar de ingresar su URL completa en la barra de direcciones. Un comportamiento humano común es abrir un navegador y hacer una búsqueda rápida para llegar al sitio web que desea sin ingresar su URL completa. Por lo general, un usuario hará click a ciegas en el primer link devuelto, en el primer renglón de la primer página de Google. Los ciberdelincuentes clonan los sitios web de HOMEBANKING hasta con el más mínimo detalle y con habilidades casi artísticas, colores, tipo de letra, imágenes, animación, etc. Los usuarios creen estar ingresando a las distintas páginas de su HOMEBANKING y entregan su USUARIO, PASSWORD y TOKEN que del otro lado de la pantalla es capturado y con el empleo de herramientas automáticas son utilizados para conectarse al HOMEBANKING REAL con las credenciales REALES del usuario denominado ahora VICTIMA y vaciar sus cuentas.

Las plataformas tienen una postura “reactiva” hacia el contenido engañoso y fraudulento estas empresas gastan millones en inteligencia artificial para predecir y detectar el engaño, pero el crecimiento del Ciberdelito hace que cada vez sea más complejo su eliminación, es necesario aceptar que los enormes volúmenes de datos y transacciones generados diariamente explica el porque de la eficacia de estrategia de los estafadores, que van modificando permanentemente la denominación y ubicación de estos sitios CLONES para evitar ser identificados.

info@btrconsulting.com
www.btrconsulting.com