Campaña de falsos anuncios en Google para robar las credenciales

9 mayo, 2019
19 Compartido 3,064 Visualizaciones

Un grupo organizado de hackers ha lanzado una ‘campaña’ de anuncios falsos en Google, en los que se hacen pasar por los servicios de atención al cliente de grandes empresas como Amazon, PayPal y eBay.

Los piratas informáticos han orquestado un timo orientado a dispositivos móviles en el que, cuando se buscan palabras clave como, por poner un ejemplo, “soporte técnico PayPal” en inglés, aparecen anuncios por palabras de Google en los que se invita al usuario a llamar directamente a un supuesto número de atención al cliente.

Sin embargo, estos anuncios, que imitan casi a la perfección a los Adwords para dispositivos móviles de estas compañías, dirigen a sus víctimas a unas centralitas desde las que se efectúa el fraude.

Los operadores que responden la llamada parecen estar bien entrenados para dar una serie de preguntas y respuestas, e incluso emulan hacer algunas comprobaciones de seguridad, para ganarse la confianza de la persona a la que están estafando.

De hecho, para llevar a cabo el timo,  los delincuentes ofrecen a los usuarios un regalo en la plataforma Google Play a modo de vale de descuento por los inconvenientes ocasionados. Para ello, les piden a las víctimas sus credenciales para hacer el supuesto ingreso en su cuenta de Google.

En concreto, durante la llamada, el falso call center hace unas supuestas comprobaciones sobre la dirección IP desde la que se ha intentado acceder a algún método de pago por Internet. Para ello, los timadores van haciendo preguntas a la víctima para conocer desde qué zona geográfica están teniendo el problema y sobre qué plataforma web. De este modo, los hackers obtienen mucha información sensible sobre la víctima que podrían utilizar más adelante para otro tipo de ataques.

Por ahora, esta campaña de ataques se ha detectado exclusivamente para búsquedas en inglés en países anglosajones y Google ya ha sido avisado del fraude. De hecho, un portavoz de la compañía estadounidense ha asegurado que tienen “una política muy estricta en lo que respecta a los anuncios que se publican en su plataforma” y por ello, cuando encuentran anuncios que violan sus políticas de seguridad, se borran inmediatamente”.

En este sentido, las campañas a las que se hacen alusión en este post ya han sido eliminadas. Aun así, “es importante tener en cuenta que los grupos organizados de hackers preparan ataques cada vez más sofisticados y con más medios para que sus timos sean creíbles. Por esta razón, debemos extremar las medidas de seguridad en todos nuestros dispositivos para no caer en sus engaños”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Si encuentras un anuncio de estas características puedes denunciarlo en la página que tiene habilitada Google para evitar este tipo de fraudes.

Te podría interesar

Cyberpedia: Qué es el Phishing Car y cómo evitar esta y otras estafas en la compraventa de segunda mano
Cyberpedia
13 compartido2,035 visualizaciones
Cyberpedia
13 compartido2,035 visualizaciones

Cyberpedia: Qué es el Phishing Car y cómo evitar esta y otras estafas en la compraventa de segunda mano

Vicente Ramírez - 25 abril, 2019

Las estafas en internet son delitos que acumulan cada vez más afectados, y con el crecimiento del mercado de coches…

S2 Grupo refuerza su equipo de ciberinteligencia con la creación de LAB52
Actualidad
18 compartido984 visualizaciones
Actualidad
18 compartido984 visualizaciones

S2 Grupo refuerza su equipo de ciberinteligencia con la creación de LAB52

Vicente Ramírez - 9 agosto, 2019

LAB52 contará con un equipo altamente cualificado y especializado en ciberinteligencia, que permitirá generar conocimiento específico y avanzado para sus…

En 2018 sufriremos ciberataques tipo «enjambre» altamente destructivos
Actualidad
522 visualizaciones
Actualidad
522 visualizaciones

En 2018 sufriremos ciberataques tipo «enjambre» altamente destructivos

José Luis - 30 enero, 2018

La economía del cibercrimen adoptará los nuevos avances en inteligencia artificial y automatización para comercializar el ransomware, realizar ataques tipo…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.