Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Usuarios de Google Chrome son blanco de falso soporte técnico
Usuarios de Google Chrome deben tener cuidado con un falso soporte técnico realizado a nombre de Microsoft, debido a que usan características del navegador para bombardear a usuarios con ventanas emergentes.
En primera instancia, los atacantes están tomando ventaja del modo de pantalla completa del navegador.
Los usuarios que son engañados para ingresar a sitios maliciosos preestablecidos, en un primer momento creen que se encuentran en la página oficial de Microsoft: la barra de dirección muestra correctamente la URL y el color verde de seguridad indica que el sitio es verdadero.
Desafortunadamente, la página ha forzado al navegador entrar en modo de pantalla completa y la dirección mencionada anteriormente es una imagen que toma el lugar de la verdadera.
“Esto es una novedad porque por años habíamos advertido a la gente que revisara dos veces la URL en la barra de dirección para saber si el sitio web es lo que promete ser. Y ahora esta página falsa puede cargarse cuando se encuentra en modo de pantalla completa y evita que el usuario la cierre mostrando infinidad de ventanas emergentes de alerta,” dijo Jérome Segura de Malwarebytes.
En segundo lugar, los criminales muestran la página de alerta falsa diciendo a los usuarios que ha sido bloqueada porque se ha infectado con spyware, sin embargo, les muestra la opción de presionar el botón de “Ok” para descartar la alerta. La alerta tiene una opción al final "Evitar que se desplieguen diálogos adicionales", pero es una mentira.
Al presionar el botón “Ok” sucederá todo lo contrario: la página mostrará más alertas falsas similares de Google Chrome con más engaños para desesperar al usuario, como decirle que presione el botón de ESC para cerrar la página cuando sólo el mensaje de "Evitar" y el botón de “Ok” harían esto:
Cuando se presiona la tecla ESC se desencadenará una nueva avalancha de anuncios emergentes falsos, provocando que los usuarios estén más decididos para llamar al soporte técnico dirigido por estafadores.
“Tristemente, la mayoría de los navegadores son sometidos con un simple JavaScript y los usuarios inadvertidos llaman al número gratuito para asistencia (olvidamos mencionar que todo ocurre mientras un audio desesperante suena en el fondo)”, puntualizó Segura.
