Una estafa telefónica que pretende provenir de Microsoft circula por un sitio web falso altamente calificado en Google con el objetivo de hacer que no tengas miedo de proporcionar acceso remoto a tu ordenador para que roben tu dinero.
Solo porque el sitio web aparece en la parte superior de los resultados de búsqueda de Google no significa que el sitio sea legal o seguro.
Malwarebytes encontró que la estafa rondaba por el sitio web de Disney+, una falsificación que fue clasificada por Google en las primeras posiciones, pero redirigía a la víctima a una página web maliciosa. El objetivo es acceder a tu computadora y robar tu dinero haciendo que llames a una línea telefónica falsa.
El falso sitio web de Disney+ redirecciona a los usuarios a otros lugares alojados en Microsoft Azure con el objetivo de hacer que las ventanas emergentes de la marca Microsoft se vean realistas (aunque no es así). Después, la víctima ve un sitio poco claro de Pornhub (con el fondo difuminado), que tiene como objetivo engañar a los usuarios para que crean que Windows Defender de Microsoft lo ha «seleccionado» por spyware, estar infectado por un troyano o por tener pornografía infantil en su computadora.
El mensaje falso de Microsoft dice: «Aluron Spyware With Child Pornography Download» (Detectado Spyware Aluron por descarga de pornografía infantil). Las ventanas emergentes peligrosas avisan a las víctimas para que llamen al 1-833, afirmando ser «línea de asistencia de seguridad». Los estafadores pueden comprar números telefónicos que comienzan en 833 a un precio inferior a 20 dólares por mes.
Cuando las víctimas llaman a líneas de apoyo falsas pueden ser engañados para dar acceso a los delincuentes cibernéticos en la computadora, los cuales pueden intentar retirar dinero de la cuenta bancaria de la víctima.
Jerome Segura, director de investigación senior en Malwarebytes, dijo: «Los estafadores con frecuencia consiguen que los usuarios descarguen aplicaciones de escritorio de forma remota, ya sea en sus teléfonos móviles o computadoras y que llamen a ciertos teléfonos. Debido a la posición de búsqueda de Google, supongo que un número elevado de personas visitan estos sitios, siendo una pequeña cantidad de ellos estafados».
Buscando «Disney plus begin» o «Código de activación de Disney» aparecen sitios peligroso entre los primeros resultados de búsqueda de Google mientras escribimos este artículo. También hay un repositorio GitHub sospechoso que contiene un texto similar a «Disney Plus begins» en la URL.
«He visto otras dominios que se hacen pasar por Disney+. No todos tienen por qué ser peligrosos, pero están tratando de ganar dinero con encuestas sospechosas o anuncios obligatorios de Google», explica Segura.
Anteriormente, Malwarebytes descubrió que los ciberdelincuentes utilizan recompras peligrosas en GitHub para alojar páginas falsas de servicio al cliente de Apple que atraen a las víctimas para llamar a otros números de teléfono de estafadores. Por esta razón, cualquier repositorio de Disney+ de GitHub puede ser parte de una estafa.
Estafas que han estado tratando de asustar a los usuarios de internet indicando que ha habido pornografía o pornografía infantil en sus computadoras existen desde hace tiempo, así como estafas de correo electrónico en las que los atacantes pretenden asustar diciendo que tienen fotos o videos de las víctimas (algo que no es cierto).
Más ampliamente, Las estafas telefónicas falsas de atención al cliente han estado en activo durante muchos años, y pueden ser diseñadas para engañar a los usuarios de Windows, Apple y Android. Se hacen pasar por casi todas las grandes empresas de tecnología, incluyendo Amazon, para que puedas confiar en ellos. Como la mayoría de las estafas online, están diseñadas para confundir o intimidar a las víctimas para que sientan que la situación es urgente, por lo que no tarden mucho en pensar que se encuentran dentro de una estafa compleja. Cuando la víctima se alarma, los estafadores esperan que esto les ayudare para que la víctima entregue información personal rápidamente, o les piden que paguen para «arreglar el problema».
Para evitar las estafas de soporte telefónico, lo mejor es estar al tanto de los enlaces en los que haces clic cuando utilizas un motor de búsqueda. Y evitar los enlaces que tienen errores de ortografía, muchos guiones o extensiones de dominio inusuales.
También puedes instalar extensiones de navegador que bloquean sitios maliciosos, como las extensiones Browser Guard Chrome o AdGuard de Malwarebytes, o utilizar software antivirus en tiempo real.
