Campaña de falsos anuncios en Google para robar las credenciales

9 mayo, 2019
19 Compartido 2,314 Visualizaciones

Un grupo organizado de hackers ha lanzado una ‘campaña’ de anuncios falsos en Google, en los que se hacen pasar por los servicios de atención al cliente de grandes empresas como Amazon, PayPal y eBay.

Los piratas informáticos han orquestado un timo orientado a dispositivos móviles en el que, cuando se buscan palabras clave como, por poner un ejemplo, “soporte técnico PayPal” en inglés, aparecen anuncios por palabras de Google en los que se invita al usuario a llamar directamente a un supuesto número de atención al cliente.

Sin embargo, estos anuncios, que imitan casi a la perfección a los Adwords para dispositivos móviles de estas compañías, dirigen a sus víctimas a unas centralitas desde las que se efectúa el fraude.

Los operadores que responden la llamada parecen estar bien entrenados para dar una serie de preguntas y respuestas, e incluso emulan hacer algunas comprobaciones de seguridad, para ganarse la confianza de la persona a la que están estafando.

De hecho, para llevar a cabo el timo,  los delincuentes ofrecen a los usuarios un regalo en la plataforma Google Play a modo de vale de descuento por los inconvenientes ocasionados. Para ello, les piden a las víctimas sus credenciales para hacer el supuesto ingreso en su cuenta de Google.

En concreto, durante la llamada, el falso call center hace unas supuestas comprobaciones sobre la dirección IP desde la que se ha intentado acceder a algún método de pago por Internet. Para ello, los timadores van haciendo preguntas a la víctima para conocer desde qué zona geográfica están teniendo el problema y sobre qué plataforma web. De este modo, los hackers obtienen mucha información sensible sobre la víctima que podrían utilizar más adelante para otro tipo de ataques.

Por ahora, esta campaña de ataques se ha detectado exclusivamente para búsquedas en inglés en países anglosajones y Google ya ha sido avisado del fraude. De hecho, un portavoz de la compañía estadounidense ha asegurado que tienen “una política muy estricta en lo que respecta a los anuncios que se publican en su plataforma” y por ello, cuando encuentran anuncios que violan sus políticas de seguridad, se borran inmediatamente”.

En este sentido, las campañas a las que se hacen alusión en este post ya han sido eliminadas. Aun así, “es importante tener en cuenta que los grupos organizados de hackers preparan ataques cada vez más sofisticados y con más medios para que sus timos sean creíbles. Por esta razón, debemos extremar las medidas de seguridad en todos nuestros dispositivos para no caer en sus engaños”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Si encuentras un anuncio de estas características puedes denunciarlo en la página que tiene habilitada Google para evitar este tipo de fraudes.

Te podría interesar

“Krack Attack: vulnerabilidades críticas del WPA2”
Actualidad
453 compartido2,145 visualizaciones
Actualidad
453 compartido2,145 visualizaciones

“Krack Attack: vulnerabilidades críticas del WPA2”

Samuel Rodríguez - 7 mayo, 2018

Los Krack Attacks hacen referencia a una serie de vulnerabilidades descubiertas por el investigador Mathy Vanhoef sobre el protocolo WPA2,…

GoNetFPI cambia su nombre por BOTECH FPI en una importante etapa de expansión de la compañía
Sin categoría
17 compartido2,549 visualizaciones
Sin categoría
17 compartido2,549 visualizaciones

GoNetFPI cambia su nombre por BOTECH FPI en una importante etapa de expansión de la compañía

Mónica Gallego - 2 noviembre, 2018

BOTECH FPI inaugura su oficina en México D.F para ofrecer un servicio más cercano y personalizado a sus clientes de…

Como administrar los nuevos retos en la ciberseguridad
Actualidad
518 visualizaciones
Actualidad
518 visualizaciones

Como administrar los nuevos retos en la ciberseguridad

Vicente Ramírez - 24 abril, 2018

 Desde la red física a la nube pasando por el entorno industrial. Existen varios retos en el campo de la…

Deje un comentario

Su email no será publicado