Los estafadores utilizan referencias negras, sitios de Google y páginas de spam para enviar notificaciones falsas de violación de datos disfrazadas de grandes corporaciones con el fin de distribuir malware y estafas.
Según lo informado por BleepingComputer, las alertas de Google ayudan a difundir estas notificaciones falsas mientras el servicio monitorea los resultados de búsqueda de palabras clave definidas por el usuario. Para difundir su malware, los estafadores crearon páginas o utilizaron sitios web comprometidos para combinar el término violación de datos con marcas conocidas.
Los medios de comunicación han visto notificaciones de infracciones falsas para muchas compañías, incluidas EA, Dropbox, Hulu, PayPal, Target, Mjoang y más. Sin embargo, lo que une a todas estas empresas es el hecho de que todas han sido víctimas de una violación de datos en el pasado.
Si un usuario hace clic en uno de los enlaces seleccionados por Google Alerts, termina accediendo a páginas que contienen regalos falsos, descargando ofertas de extensiones no deseadas y malware. Los estafadores han hecho que sea más difícil detectar su comportamiento malicioso al asegurarse de que estas páginas no revelen directamente la verdadera naturaleza de su campaña. En cambio, los usuarios pueden ver un error de "página no encontrada" o una página llena de texto creado para promover una violación de datos falsa.
Mayor ranking en los resultados de búsqueda
BleepingComputer también descubrió un sitio web pirateado que contiene un directorio que contiene alrededor de 2,000 archivos de texto que contienen palabras clave específicas para promover un tema en los resultados de búsqueda de Google. La información en estos espacios de texto ha sido copiada de fuentes públicas y cubre una amplia variedad de temas. Cuando un usuario busca un determinado tema en línea, los resultados del estafador se clasifican más arriba en los resultados de búsqueda y es más probable que se haga clic en ellos.
Además de usar sitios web comprometidos, los estafadores también pueden crear sus propias páginas y, en muchos casos, han utilizado una herramienta gratuita de Google llamada Google Sites para hacerlo. Cuando un usuario hace clic en un enlace de Google para una de estas páginas falsas, el enlace lo redirige a varias direcciones antes de llegar al sitio final.
Los estafadores también utilizaron notificaciones falsas de actualización de Adobe Flash para difundir su malware. Estas alertas falsas han aparecido en Google Chrome y Mozilla Firefox. Los estafadores también han utilizado obsequios falsos para atraer a las posibles víctimas.
Para evitar ser víctimas de estas estafas, los usuarios deben mantenerse alertas en línea, especialmente al hacer clic en los enlaces en los resultados de búsqueda, y recordar que si algo parece demasiado bueno para ser verdad, es Probablemente el caso.
Vía BleepingComputer