Los estafadores están utilizando URL maliciosas para incrustar números de teléfono falsos en búsquedas legítimas del sitio
Es razonable suponer que si se comunica con el soporte técnico de un sitio web de ayuda legítima, hablará con un representante de servicio al cliente real. Sin embargo, los estafadores están secuestrando páginas que pertenecen a compañías como Netflix, PayPal y Apple con el objetivo de robar su información o obtener acceso remoto a su dispositivo.
MalwareBytes Labs ha identificado Una estafa de soporte técnico que utiliza URL maliciosas para incrustar números de teléfono falsos dentro de las búsquedas legítimas del sitio. Aquí le mostramos cómo identificar y evitar ser víctima de este ataque.
Cómo los estafadores están secuestrando las páginas de atención al cliente
Esta estafa comienza, como muchos lo hacen, con un anuncio patrocinado en Google. Si busca el número de teléfono de soporte técnico de una empresa, puede ver varios resultados (falsos) cerca de la parte superior de la página. A menudo, hacer clic en estos enlaces lo llevará a un sitio web de phishing falso que puede identificar revisando la URL, pero en algunos casos, realmente aterrizará en la página de soporte legítimo con poca causa de sospecha.
Sin embargo, el número que se muestra puede ser fraudulento, y si llama, llegará a los estafadores en lugar del soporte técnico. Este tipo de ataque permite que los cibercriminales incrustaran los números de teléfono dentro de un sitio auténtico, donde se muestran de manera prominente. Una vez en el teléfono, los estafadores solicitarán credenciales de inicio de sesión, información de cuenta financiera o incluso acceso remoto a su dispositivo.
Debido a que la URL es legítima y el diseño de la página auténtico, es posible que no lo piense dos veces antes de llamar al número. MalwareBytes ha encontrado este ataque en sitios que incluyen Netflix, PayPal, Apple, Microsoft, Facebook, Bank of America y HP.
¿Qué piensas hasta ahora?
Banderas rojas para sitios de soporte técnico secuestrado
Ahora que sabes que esta estafa es posible, hay algunas señales para tener en cuenta. Primero, consulte la barra de direcciones de su navegador. Es probable que haya un número de teléfono con muchos caracteres codificados ( %20 o %2b) y/o mensaje de texto como «llamar ahora» o «soporte de emergencia» en la URL. Si el sitio web muestra los resultados de búsqueda y no ingresó un término de búsqueda en la barra de búsqueda en la página, puede ser una estafa. Como siempre, cualquier idioma que suene urgente también debería generar sospechas.
Desafortunadamente, esta no es la única forma en que los estafadores pueden hacerse pasar por compañías legítimas. Con la falsificación de llamadasLas llamadas falsas pueden parecer de números reales y conocidos, por lo que si recibe una llamada de «soporte técnico» y Google el número, aparecerá como la línea de soporte de la compañía real. Si algo se siente apagado, hay una sensación de urgencia o la persona que llama solicita información personal o solicita acceso a su dispositivo, ha avanzado.
Para evitar esto, busque los números de teléfono de la compañía navegando directamente a la página de inicio o revisando los canales oficiales de redes sociales. También puede buscar información de contacto en la comunicación pasada de la empresa o iniciando sesión en su cuenta. No confíe en los resultados de búsqueda.
