Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Anuncios maliciosos como base de operación de fraude
Cibercriminales logran posicionar anuncios maliciosos en los principales resultados cuando los usuarios buscan el término YouTube.
Cibercriminales diseñaron una campaña basada en el miedo y la desinformación para engañar a personas y orillarlas a comprar paquetes de soporte técnico que van desde los $199 a los $599 USD. La campaña se ayudó de la plataforma Google Ads para posicionar anuncios maliciosos al inicio de los resultados de una búsqueda específica, cuando las personas buscaran la palabra "YouTube" los anuncios maliciosos aparecerían al inicio de los resultados, ya que los estafadores participaron en el proceso de subasta para posicionar sus enlaces.
De acuerdo a la investigación realizada por Jérôme Segura, los anuncios maliciosos estaban diseñados para dar la impresión de que, al ser consultados, la persona llegaría al sitio de videos. Incluso, al posicionar el cursor sobre el anuncio se mostraba un canal de YouTube en la vista previa. Sin embargo, cuando una persona consultaba el enlace era redirigida a un sitio diseñado cómo una "Pantalla Azul de la Muerte".
Dicho sitio estaba diseñado para asustar a las personas haciéndoles creer que había un problema con su equipo, la pantalla desplegaba un código de error reportando una falla con el sistema operativo. Adicionalmente se mostraba un número telefónico gratuito para contactar a un supuesto equipo de soporte técnico de Microsoft para evitar que su computadora sufriera una pérdida de datos.
Cuando los usuarios se comunicaban al número telefónico eran engañados y orillados a comprar paquetes de soporte técnico que oscilaban entre los $199 y $599 USD, además se les incitaba a proporcionar la información de su tarjetas bancarias y es posible que los estafadores consiguieran suficiente información para robar la identidad de las víctimas.
El investigador de seguridad notificó a Google sobre los anuncios maliciosos y la forma en que estaban siendo utilizados en el esquema de fraude, inmediatamente fueron dados de baja.
Recientemente el sitio de Torrents KickAss también sufrió un ataque con la misma estrategia de pantalla azul y contacto telefónico.
