La nueva estafa vía Google que envuelve a sus víctimas ofreciendo un Samsung S8 Plus

Caracas, 22 de mayo.- En días pasados, fue identificada una nueva estafa que utiliza sitios promocionados como fragmentos destacados en Google para direccionar a usuarios a una campaña de Ingeniería Social prometiendo un teléfono Samsung S8 Plus a un dólar por completar una encuesta, con el objetivo de robar datos crediticios de sus víctimas.

Lea también - El día que la NASA intentó “esconder” un misterioso objeto volador (+Video)

La amenaza fue detecta por ESET, quienes, a través de su página web detallan que al buscar el término “ux” en Google, un fragmento destacado redireccionaba a los usuarios a sitios maliciosos donde se incitaba al usuario a completar una encuesta para poder obtener un beneficio; en este caso, un teléfono Samsung S8 Plus por un dólar.

Diferentes formatos de encuestas se desplegaban a los usuarios, mostrando las mismas páginas tanto para computadores como teléfonos y tabletas inteligentes y, tras concretar la encuesta, el usuario siempre resultaba beneficiado.

Luego de completar la encuesta, la víctima es redirigida a un sitio con HTTPS que le solicitará ciertos datos personales para poder proseguir en su camino a ganar un smartphone. Otro dato de interés es que existen 75 dominios asociados al certificado de este sitio fraudulento, listados como nombres alternativos de la entidad receptora. Al navegar estos dominios, ESET detectó numerosos sitios de estafas disfrazados de páginas para obtener películas gratuitas, sitios pornográficos y otras estafas similares.

También cabe destacar que el dominio fue dado de alta los últimos días de abril y rápidamente la estafa alcanzó posicionarse entre fragmentos destacados de Google a principios de mayo destacando la velocidad con la que estas estafas aparecen y desaparecen del radar.

Luego del robo de datos personales, la estafa concluye con la compra ficticia del teléfono inteligente por el monto de un dólar. En esta instancia final, el atacante solicitará datos de la tarjeta de crédito de la víctima.

Denise Giusto Bilic, Especialista en Seguridad Informática de ESET Latinoamérica, indicó que “los cibercriminales utilizan certificados de seguridad HTTPS para confundir a los usuarios y ganar su confianza. La utilización de estos certificados junto al uso de ataques homográficos y otras técnicas de Ingeniería Social hacen que hoy en día ya no sea suficiente fiarse de la presencia del protocolo HTTPS en un sitio como mecanismo de seguridad. Existe un conjunto de buenas prácticas para minimizar el riesgo de ser víctimas de estafas en línea. Debemos siempre cuidar que tanto nuestro equipo de trabajo como la conexión que estamos utilizando cuenten con mecanismos de protección necesarios”.