La estafa de anuncios fasos de teléfonos de atención al cliente de grandes compañías en el conocido buscador se ha detectado en países anglosajones, pero no es descartable que pueda llegar a España.
Los hackers cada vez son más sofisticados y por ello sus timos resultan cada vez más creíbles. Lo que buscan, en cualquier caso, es obtener información y datos que podrían será usados en otro tipo de ataques.
“Es importante tener en cuenta que los grupos organizados de hackers preparan ataques cada vez más sofisticados y con más medios para que sus timos sean creíbles. Por esta razón, debemos extremar las medidas de seguridad en todos nuestros dispositivos para no caer en sus engaños”
Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Campaña de falsos anuncios en Google
Entre las últimas novedades de ciberataques, se ha detectado en países de habla anglosajona una campaña de falsos anuncios en Google, en la que los piratas se hacen pasar por los servicios de atención al cliente de grandes compañías como Amazon, PayPal o eBay.
Cuando un usuario busca palabras clave como por ejemplo, “soporte técnico PayPal” en inglés, anuncios por palabras de Google invitan al consumidor a llamar directamente a un supuesto número de atención del SAT.
Sin embargo estos anuncios, que imitan casi a la perfección a los Adwords para dispositivos móviles de estas corporaciones, dirigen a sus víctimas a unas centralitas para efectuar el fraude, con unos operadores, por cierto, muy bien entrenados.
¿Qué ocurre cuando se llama a uno de estos teléfonos?
Los operadores que responden la llamada buscan encontrar una serie de respuestas con preguntas tipo que le haría cualquier profesional de estas empresas. Incluso emulan hacer algunas comprobaciones de seguridad, para ganarse la confianza de la persona a la que están estafando.
De hecho, para llevar a cabo el timo, los delincuentes ofrecen a los usuarios un regalo en la plataforma Google Play a modo de vale de descuento por los inconvenientes ocasionados. Para ello, les piden a las víctimas sus credenciales para hacer el supuesto ingreso en su cuenta de Google.
En concreto, durante la llamada, el falso call center hace unas supuestas comprobaciones sobre la dirección IP desde la que se ha intentado acceder a algún método de pago por Internet. Para ello, los timadores van haciendo preguntas a la víctima para conocer desde qué zona geográfica están teniendo el problema y sobre qué plataforma web. De este modo, los hackers obtienen mucha información sensible sobre la víctima que podrían utilizar más adelante para otro tipo de ataques.
Google y ha dado aviso de este fraude y asegura que cuando se encuentran anuncios que violan sus políticas de seguridad, se borran automáticamente. No obstante, si un usuario encuentra un anuncio de las características anteriores, pueden denunciarlo en la página que tiene habilitada Google para ello.