Campaña de falsos anuncios en Google para robar las credenciales

9 mayo, 2019
19 Compartido 3,673 Visualizaciones

Un grupo organizado de hackers ha lanzado una ‘campaña’ de anuncios falsos en Google, en los que se hacen pasar por los servicios de atención al cliente de grandes empresas como Amazon, PayPal y eBay.

Los piratas informáticos han orquestado un timo orientado a dispositivos móviles en el que, cuando se buscan palabras clave como, por poner un ejemplo, “soporte técnico PayPal” en inglés, aparecen anuncios por palabras de Google en los que se invita al usuario a llamar directamente a un supuesto número de atención al cliente.

Sin embargo, estos anuncios, que imitan casi a la perfección a los Adwords para dispositivos móviles de estas compañías, dirigen a sus víctimas a unas centralitas desde las que se efectúa el fraude.

Los operadores que responden la llamada parecen estar bien entrenados para dar una serie de preguntas y respuestas, e incluso emulan hacer algunas comprobaciones de seguridad, para ganarse la confianza de la persona a la que están estafando.

De hecho, para llevar a cabo el timo,  los delincuentes ofrecen a los usuarios un regalo en la plataforma Google Play a modo de vale de descuento por los inconvenientes ocasionados. Para ello, les piden a las víctimas sus credenciales para hacer el supuesto ingreso en su cuenta de Google.

En concreto, durante la llamada, el falso call center hace unas supuestas comprobaciones sobre la dirección IP desde la que se ha intentado acceder a algún método de pago por Internet. Para ello, los timadores van haciendo preguntas a la víctima para conocer desde qué zona geográfica están teniendo el problema y sobre qué plataforma web. De este modo, los hackers obtienen mucha información sensible sobre la víctima que podrían utilizar más adelante para otro tipo de ataques.

Por ahora, esta campaña de ataques se ha detectado exclusivamente para búsquedas en inglés en países anglosajones y Google ya ha sido avisado del fraude. De hecho, un portavoz de la compañía estadounidense ha asegurado que tienen “una política muy estricta en lo que respecta a los anuncios que se publican en su plataforma” y por ello, cuando encuentran anuncios que violan sus políticas de seguridad, se borran inmediatamente”.

En este sentido, las campañas a las que se hacen alusión en este post ya han sido eliminadas. Aun así, “es importante tener en cuenta que los grupos organizados de hackers preparan ataques cada vez más sofisticados y con más medios para que sus timos sean creíbles. Por esta razón, debemos extremar las medidas de seguridad en todos nuestros dispositivos para no caer en sus engaños”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Si encuentras un anuncio de estas características puedes denunciarlo en la página que tiene habilitada Google para evitar este tipo de fraudes.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

¿Qué es el cryptojacking?
Cryptojacking
6 compartido865 visualizaciones
Cryptojacking
6 compartido865 visualizaciones

¿Qué es el cryptojacking?

Antonio Ramírez - 14 julio, 2020

Hoy vamos a hablaros del cryptojacking, o lo que es lo mismo, minado de criptomonedas. Desde que nacieron las criptomonedas…

Symantec adquiere Appthority y Javelin Networks para reforzar sus productos de seguridad empresarial y móvil
Actualidad
14 compartido1,184 visualizaciones
Actualidad
14 compartido1,184 visualizaciones

Symantec adquiere Appthority y Javelin Networks para reforzar sus productos de seguridad empresarial y móvil

Vicente Ramírez - 13 noviembre, 2018

Symantec anunció semana pasada la compra de dos empresas, reforzando de este modo sus credenciales de seguridad móvil y empresarial.…

Informático despedido elimina 23 servidores AWS de su antigua empresa
Actualidad
19 compartido3,035 visualizaciones1
Actualidad
19 compartido3,035 visualizaciones1

Informático despedido elimina 23 servidores AWS de su antigua empresa

Samuel Rodríguez - 29 marzo, 2019

Un informático ha sido encarcelado por eliminar 23 servidores de su antigua empresa, después de que fuera despedido por haber…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.