Estafadores insertan números de soporte falsos en páginas reales de Apple, Netflix y PayPal
Los ciberdelincuentes están encontrando ingeniosas formas de engañar a los usuarios, incluso en los sitios web oficiales de grandes empresas. Jérôme Segura, director sénior de investigación de Malwarebytes, ha identificado una estafa generalizada en la que se insertan números de teléfono falsos de atención al cliente directamente en las páginas de ayuda legítimas de marcas reconocidas.
Se ha visto que este truco afecta a empresas como:
- HP
- Manzana
- Netflix
- PayPal
- Microsoft
- Banco de América
La estafa suele comenzar con un anuncio patrocinado en Google , que dirige a los usuarios al sitio web real de la empresa. Cabe destacar que, en lugar de crear un sitio web falso, estos estafadores utilizan una técnica ingeniosa llamada ataque de inyección de parámetros de búsqueda.
Esto significa que crean una dirección web maliciosa que integra su número de teléfono fraudulento en el buscador del sitio web real. Cuando un usuario hace clic en un resultado de búsqueda fraudulento, accede a la página de soporte de la marca. La dirección web en su navegador mostrará el sitio legítimo, sin causar alarma.
Sin embargo, el número de teléfono falso del estafador aparece de forma destacada en lo que parece ser un resultado de búsqueda oficial en la propia página. Por ejemplo, en Netflix, la función de búsqueda del sitio "refleja ciegamente lo que los usuarios introducen en el parámetro de búsqueda sin la debida validación", lo que crea una vulnerabilidad que los estafadores explotan, explicó Pieter Arntz de Malwarebytes en el informe compartido con Hackread.com.
Una vez que la víctima llama al número falso, los estafadores se hacen pasar por representantes de la empresa. Su objetivo es obtener datos personales, información de tarjetas de crédito o incluso acceder remotamente a la computadora de la víctima. Si se trata de una entidad financiera como Bank of America o PayPal, los estafadores buscan vaciar las cuentas bancarias.
Malwarebytes Browser Guard demostró ser eficaz para detectar estas estafas, mostrando una advertencia sobre secuestro de búsqueda detectado y explicando que se han producido cambios no autorizados. Sin embargo, algunos casos son más difíciles de detectar, como en la página de soporte de Apple, donde el número falso aparece junto a un mensaje que indica que no se encontraron coincidencias de búsqueda e insta a los usuarios a llamar al número mostrado.
Para evitar ser víctima, desconfíe siempre si aparece un número de teléfono directamente en la barra de direcciones web o si aparecen términos de búsqueda como "Llamar ahora" o "Asistencia de emergencia". Tenga cuidado con la presencia de caracteres extraños (como %20 o %2B) mezclados con números de teléfono en la URL. Si un sitio web muestra un resultado de búsqueda incluso antes de escribir nada, es otra señal de alerta. Cualquier mensaje urgente, como "Cuenta suspendida", también debería ser una señal de alerta.
Además, antes de llamar a cualquier número de soporte, siempre busque los datos de contacto oficiales en una fuente confiable, como sus redes sociales, y compárelos con el número que encontró. Si no coinciden, investigue más. Por último, si durante una llamada le piden datos personales o bancarios no relacionados con su problema, cuelgue inmediatamente.
HackRead
