Skip to content
Volver a noticias
Jul 26

Anuncios de google y RRSS conducen a campañas de estafas

Anuncios de google y RRSS conducen a campañas de estafas

Campañas que se generalizan usando las marcas más importantes del mundo utilizan la publicidad de Google para redirigir a los visitantes a diferentes tipos estafas, entre ellas, de soporte técnico. Los usuarios que busquen palabras clave populares harán click en un anuncio, su navegador será secuestrado con “alertas falsas” para que contacten a llamar a Microsoft para obtener ayuda. Esta técnica explota un comportamiento de búsqueda muy común cuando se trata de navegar por la web: buscar un sitio por su nombre en lugar de ingresar su URL completa en la barra de direcciones.

Un comportamiento humano común es abrir un navegador y hacer una búsqueda rápida para llegar al sitio web que desea sin ingresar su URL completa. Por lo general, un usuario hará click a ciegas en el primer link devuelto. Los delincuentes secuestran el tráfico, comprando (pagando con tarjetas de crédito robadas) o robando espacio publicitario en Google para palabras clave populares en algunos casos incluyendo errores tipográficos clásicos. Si una persona busca “YouTube” en lugar de ingresar la dirección completa ‘youtube.com’ en la barra de direcciones del navegador, el primer resultado que aparece muestra ‘www.youtube.com’, por lo que es probable que confiemos, ¡pero es un clon!

Las principales búsquedas que hemos visto de anuncios cargados de malware en esta campaña son: Youtube, Facebook, Amazon, Bancos, Tarjetas de Crédito, etc.

Las víctimas simplemente intentaban visitar esos sitios web y confiaban en la búsqueda de Google para llevarlos allí. En cambio, terminaron accediendo a un secuestro del navegador que intentaba estafarlos con distintas técnicas, dirigiéndose a sitios falsos, clonados de un supuesto sitio de soporte por haber sido detectado un “troyano”, presentado un phishing y/o inyectando malware.

Esta técnica de traccionar engaños a partir de anuncios falsos es cada vez más frecuente, pero además, las principales plataformas como Google, Instagram, Facebook, TikTok y Twitter no logran eliminar los anuncios fraudulentos online aún después de que las víctimas de fraude los denuncian. De nuestra tarea de campo surge que el 29% de los que denunciaron un anuncio que condujo a una estafa en Google dijeron que el motor de búsqueda no borró el anuncio y no le dio una respuesta o por lo menos llegó tarde. El 31% de las víctimas que denunciaron un anuncio fraudulento en Facebook e Instagram que resultó en un engaño dijeron que el anuncio no fue eliminado por la red social.

Las tácticas de los estafadores son cada vez más eficaces, Los anuncios, su denominación y su ubicación van modificándose y cambiando para minimizar su detección. Además las plataformas tienen una postura “reactiva” en lugar de “proactiva” hacia el contenido engañoso y fraudulento.

“Busqué un producto en Google, me derivó a una publicación en Instagram pagué con transferencia (otra opción era mercado pago). Recibí un mail diciendo que ya se había acreditado el pago y se procedía al envío. Me mandaron un mail diciendo que podía hacer el seguimiento y que me iba a llegar a mi domicilio, el envío iba a tardar porque venía de Córdoba, pero cuando pasaron 5 días entro a ver la página a ver cómo iba el seguimiento y ya no estaba más la página, les mando un mail y me viene rebotado, les mando un WhatsApp al número que me había en la publicación y nunca les llegó”.

Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID