Campaña de falsos anuncios en Google para robar las credenciales

9 mayo, 2019
19 Compartido 3,191 Visualizaciones

Un grupo organizado de hackers ha lanzado una ‘campaña’ de anuncios falsos en Google, en los que se hacen pasar por los servicios de atención al cliente de grandes empresas como Amazon, PayPal y eBay.

Los piratas informáticos han orquestado un timo orientado a dispositivos móviles en el que, cuando se buscan palabras clave como, por poner un ejemplo, “soporte técnico PayPal” en inglés, aparecen anuncios por palabras de Google en los que se invita al usuario a llamar directamente a un supuesto número de atención al cliente.

Sin embargo, estos anuncios, que imitan casi a la perfección a los Adwords para dispositivos móviles de estas compañías, dirigen a sus víctimas a unas centralitas desde las que se efectúa el fraude.

Los operadores que responden la llamada parecen estar bien entrenados para dar una serie de preguntas y respuestas, e incluso emulan hacer algunas comprobaciones de seguridad, para ganarse la confianza de la persona a la que están estafando.

De hecho, para llevar a cabo el timo,  los delincuentes ofrecen a los usuarios un regalo en la plataforma Google Play a modo de vale de descuento por los inconvenientes ocasionados. Para ello, les piden a las víctimas sus credenciales para hacer el supuesto ingreso en su cuenta de Google.

En concreto, durante la llamada, el falso call center hace unas supuestas comprobaciones sobre la dirección IP desde la que se ha intentado acceder a algún método de pago por Internet. Para ello, los timadores van haciendo preguntas a la víctima para conocer desde qué zona geográfica están teniendo el problema y sobre qué plataforma web. De este modo, los hackers obtienen mucha información sensible sobre la víctima que podrían utilizar más adelante para otro tipo de ataques.

Por ahora, esta campaña de ataques se ha detectado exclusivamente para búsquedas en inglés en países anglosajones y Google ya ha sido avisado del fraude. De hecho, un portavoz de la compañía estadounidense ha asegurado que tienen “una política muy estricta en lo que respecta a los anuncios que se publican en su plataforma” y por ello, cuando encuentran anuncios que violan sus políticas de seguridad, se borran inmediatamente”.

En este sentido, las campañas a las que se hacen alusión en este post ya han sido eliminadas. Aun así, “es importante tener en cuenta que los grupos organizados de hackers preparan ataques cada vez más sofisticados y con más medios para que sus timos sean creíbles. Por esta razón, debemos extremar las medidas de seguridad en todos nuestros dispositivos para no caer en sus engaños”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Si encuentras un anuncio de estas características puedes denunciarlo en la página que tiene habilitada Google para evitar este tipo de fraudes.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Biometric Vox, tecnología española de biometría vocal que permite firmar e identificar en segundos con las máximas medidas de seguridad
Actualidad
15 compartido1,261 visualizaciones
Actualidad
15 compartido1,261 visualizaciones

Biometric Vox, tecnología española de biometría vocal que permite firmar e identificar en segundos con las máximas medidas de seguridad

Vicente Ramírez - 14 febrero, 2019

Las soluciones de biometría de voz desarrolladas por Biometric Vox garantizan la seguridad de los accesos a las plataformas, así…

Los clientes demandan un equilibrio entre personalización y privacidad en su relación con las empresas
Actualidad
12 compartido1,099 visualizaciones
Actualidad
12 compartido1,099 visualizaciones

Los clientes demandan un equilibrio entre personalización y privacidad en su relación con las empresas

Vicente Ramírez - 23 agosto, 2018

Los clientes están entusiasmados por las innovaciones tecnológicas, pero también desconfían sobre el modo en que las empresas proveedoras de…

La plataforma de seguridad Guardicore Centra validada Citrix Ready
Soluciones Seguridad
14 compartido834 visualizaciones
Soluciones Seguridad
14 compartido834 visualizaciones

La plataforma de seguridad Guardicore Centra validada Citrix Ready

Vicente Ramírez - 19 noviembre, 2019

La solución de microsegmentación aporta mayor seguridad para aplicaciones y entornos virtuales de Citrix al aislar las cargas de trabajo…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.