"Comprueba que la URL sea legítima" ya no basta como consejo anti-timos. Así están usando los anuncios de Google para sortearlo

Existen muchas estrategias para admitir a extremo una estafa, y con el paso del tiempo estas se vuelven cada vez más sofisticadas. El extremo objetivo de los hackers son las páginas de soporte a las que los usuarios acudimos para percibir ayuda o contactar por correo o teléfono. Sin requisa, en muchos casos la información que encontramos puede ser falsa, abriendo la puerta a una estafa.

Por eso, es esencial revisar siempre la URL de cualquier página que visitemos, sin creer ciegamente en los resultados que arroja Google o cualquier otro motor de búsqueda. Incluso cuando parece que estamos accediendo a páginas oficiales de grandes marcas, los resultados pueden deber sido manipulados.

El primer resultado de Google no siempre es el mejor

Hasta ahora, los estafadores se aprovechaban de la confianza de los usuarios al hacer clic en el primer resultado patrocinado que aparece en Google al agenciárselas soporte técnico. En muchos casos, los hackers compraban anuncios para posicionar sitios fraudulentos que imitaban el servicio de atención al cliente de compañías conocidas.

Tal y como se ha detectado recientemente, los atacantes han comenzado a inyectar números de soporte falsos en páginas legítimas. Esto lo logran modificando los parámetros de los enlaces publicitados en los resultados de búsqueda, especialmente en los anuncios.

Este tipo de modificación no se refleja visualmente en el buscador y, encima, las propias páginas oficiales no bloquean estos cambios en su contenido si provienen de enlaces alterados. Esto crea el caldo de cultivo consumado para una estafa.

El disimulo comienza cuando el beneficiario sondeo en Google un número de soporte técnico. Al hacer clic en el primer resultado patrocinado, accede a una página legítima de la empresa buscada, pero el número de teléfono mostrado ha sido sustituido por el del estafador. La víctima, al creer que está en una web oficial, confía en el número mostrado y flama sin sospechar, revelando incluso sus credenciales o información sensible.

Este problema se ha detectado en páginas de soporte de compañías como Netflix, Apple, PayPal, Microsoft, Facebook o HP, entre otras. Y los atacantes saben que la confianza del beneficiario en estos nombres les da un comunicación privilegiado para realizar su estafa con éxito.

¿Cómo se puede evitar esta estafa? Para ello, hay varias estrategias disponibles:

• Revisar la URL del navegador. En estos casos al final de la URL se verán caracteres como "%20" y una gran cantidad de datos que son los responsables de modificar el contenido.
• No acatar de los motores de búsqueda, y entrar de forma manual al sitio web e ir a la sección de soporte. Igualmente se puede acogerse a agenciárselas la información de contacto en las comunicaciones que hemos recibido o asimismo en los perfiles de redes sociales.
• Uso de la extensión 'Browser Guard' que permite avisar al beneficiario si existe algún tipo de secuestro de página web.

Imágenes | Mika Baumeister

Vía | Malwarebytes

En Genbeta | Si pierdes o te roban el ordenador portátil, estos son los consejos que debes tener en mente