Campaña de falsos anuncios en Google para robar las credenciales

9 mayo, 2019
19 Compartido 2,673 Visualizaciones

Un grupo organizado de hackers ha lanzado una ‘campaña’ de anuncios falsos en Google, en los que se hacen pasar por los servicios de atención al cliente de grandes empresas como Amazon, PayPal y eBay.

Los piratas informáticos han orquestado un timo orientado a dispositivos móviles en el que, cuando se buscan palabras clave como, por poner un ejemplo, “soporte técnico PayPal” en inglés, aparecen anuncios por palabras de Google en los que se invita al usuario a llamar directamente a un supuesto número de atención al cliente.

Sin embargo, estos anuncios, que imitan casi a la perfección a los Adwords para dispositivos móviles de estas compañías, dirigen a sus víctimas a unas centralitas desde las que se efectúa el fraude.

Los operadores que responden la llamada parecen estar bien entrenados para dar una serie de preguntas y respuestas, e incluso emulan hacer algunas comprobaciones de seguridad, para ganarse la confianza de la persona a la que están estafando.

De hecho, para llevar a cabo el timo,  los delincuentes ofrecen a los usuarios un regalo en la plataforma Google Play a modo de vale de descuento por los inconvenientes ocasionados. Para ello, les piden a las víctimas sus credenciales para hacer el supuesto ingreso en su cuenta de Google.

En concreto, durante la llamada, el falso call center hace unas supuestas comprobaciones sobre la dirección IP desde la que se ha intentado acceder a algún método de pago por Internet. Para ello, los timadores van haciendo preguntas a la víctima para conocer desde qué zona geográfica están teniendo el problema y sobre qué plataforma web. De este modo, los hackers obtienen mucha información sensible sobre la víctima que podrían utilizar más adelante para otro tipo de ataques.

Por ahora, esta campaña de ataques se ha detectado exclusivamente para búsquedas en inglés en países anglosajones y Google ya ha sido avisado del fraude. De hecho, un portavoz de la compañía estadounidense ha asegurado que tienen “una política muy estricta en lo que respecta a los anuncios que se publican en su plataforma” y por ello, cuando encuentran anuncios que violan sus políticas de seguridad, se borran inmediatamente”.

En este sentido, las campañas a las que se hacen alusión en este post ya han sido eliminadas. Aun así, “es importante tener en cuenta que los grupos organizados de hackers preparan ataques cada vez más sofisticados y con más medios para que sus timos sean creíbles. Por esta razón, debemos extremar las medidas de seguridad en todos nuestros dispositivos para no caer en sus engaños”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Si encuentras un anuncio de estas características puedes denunciarlo en la página que tiene habilitada Google para evitar este tipo de fraudes.

Te podría interesar

Afrontando la ciberseguridad desde el punto de vista económico y de gestión
Actualidad
38 compartido3,356 visualizaciones
Actualidad
38 compartido3,356 visualizaciones

Afrontando la ciberseguridad desde el punto de vista económico y de gestión

Vicente Ramírez - 21 junio, 2019

 Sin lugar a dudas, en ciberseguridad existe dos lenguajes: El técnico y el de negocio. El CISO, debe de controlar…

Inauguración de la Jornada del Día de Internet Segura 2019
Actualidad
14 compartido1,043 visualizaciones
Actualidad
14 compartido1,043 visualizaciones

Inauguración de la Jornada del Día de Internet Segura 2019

Vicente Ramírez - 5 febrero, 2019

El Día de Internet Segura está promovido por la Comisión Europea a través de la Red INSAFE. El director general…

Avaya nombra al líder de la industria Gaurav Passi como presidente de Avaya Cloud
Actualidad
25 compartido1,183 visualizaciones
Actualidad
25 compartido1,183 visualizaciones

Avaya nombra al líder de la industria Gaurav Passi como presidente de Avaya Cloud

Vicente Ramírez - 12 noviembre, 2018

El nombramiento fortalece el compromiso y las capacidades de Avaya de liderar y crecer en UCaaS y CCaaS mundialmente. Avaya…

Deje un comentario

Su email no será publicado