Seguridad

La nueva estafa de soporte técnico de Microsoft puede convertir a los usuarios en víctimas con un solo clic

Justo a tiempo para las fiestas, los sitios web maliciosos están engañando a los usuarios con una nueva tecnología: inician automáticamente aplicaciones de acceso telefónico, lo que hace que llamar a una línea de soporte falsa sea un error de un solo clic.

Una Publicaciones recientes del blog de seguridad de Windows La gente de Microsoft ha revelado un nuevo truco para una forma común de estafa en línea: los sitios de soporte técnico falsos ahora iniciarán automáticamente el marcador telefónico de un dispositivo y le pedirán que se comunique con su «equipo de soporte».

Como dijo Microsoft en la publicación, los sitios de estafa de soporte técnico solían depender de un bucle de ventanas emergentes y bloqueos del navegador para engañar a los usuarios haciéndoles creer que había un problema. La mayoría de los navegadores ahora tienen la capacidad de evitar que los sitios web creen más ventanas de diálogo, bloqueando efectivamente este tipo de ataques, por lo que los estafadores se ven obligados a adaptarse.

Esta nueva estafa podría ser devastadora, especialmente a medida que más personas compran en línea para las fiestas. Un clic incorrecto podría costarle una costosa llamada internacional o, peor aún, podría llevarlo a una estafa que agote su cuenta bancaria.

un guión sencillo

El equipo de seguridad de Microsoft analizó el código utilizado para hacer que apareciera el marcador y encontró una pieza muy simple de Javascript que ni siquiera contenía un número de teléfono, que estaba especificado en la URL del sitio fraudulento.

LEER  Un arma de ciberseguridad, pero no sin un pensador (humano) creativo y adaptable

La naturaleza simple e intercambiable del script utilizado para configurar esta nueva forma de estafa de soporte técnico sugiere que es una plantilla. Eso significa que podría haber más y más sitios que usen tecnología similar, o que el código continúe vendiéndose en el mercado negro.

VER: Infografía: Cómo identificar y evitar ataques de phishing (Tecnopedia)

Microsoft Security dijo que no ha visto una gran cantidad de estafas de este tipo en la naturaleza, lo que significa que la estafa es nueva.

¿Soporte técnico hoy, comercio minorista mañana?

Engañar a los usuarios de computadoras para que llamen a una línea de soporte técnico podría tener éxito, pero hay usos más insidiosos para las plantillas de estafa como esta, especialmente durante las vacaciones.

Los sitios de phishing no son nada nuevo, pero si el ciberdelincuente promedio puede convencerlo de que llame a su línea directa de «atención al cliente» mientras se hace pasar por la mesa de ayuda de un sitio minorista legítimo, es posible que le haga pagar más que solo su nombre de usuario y contraseña.

Debido a que la estafa es tan simple: copie el código, ingrese un número de teléfono personalizado en la URL y espere a que la víctima llame, se puede reutilizar para casi cualquier tipo de estafa. Podría ser soporte técnico hasta ahora, pero esa es solo otra razón para desconfiar de los sitios web que parecen legítimos.

Mirar: Paquete de ciberseguridad de cuatro volúmenes (Colegio Técnico de la República)

La conclusión más importante de Microsoft para los usuarios es que los mensajes de error legítimos no incluyen números de teléfono, y los sitios de soporte legítimos no usan mensajes de aspecto aterrador para incitar a los usuarios a llamar.

¿Quiere asegurarse de no ser víctima de una estafa de línea de soporte? En lugar de hacer clic en el número de teléfono provisto, busque manualmente la línea de soporte de la compañía que le solicitó llamar, como Microsoft o Apple, para estar seguro de que está llamando al teléfono real.

Tres conclusiones para los lectores de Tecnopedia:

  1. Microsoft ha descubierto una nueva forma de sitio de estafa de soporte técnico: ahora pueden abrir automáticamente una ventana de marcación con su número de teléfono prellenado.
  2. El código utilizado para crear esta nueva forma de estafa de soporte parece provenir de una plantilla, lo que significa que es probable que se venda en algún lugar del mercado negro. Tenga cuidado con la propagación de estafas, posiblemente en otras industrias, desde el soporte técnico hasta el comercio minorista.
  3. Los mensajes de error legítimos no contienen números de teléfono. Nunca haga clic o haga clic en un número de teléfono para abrir una ventana emergente de marcador que no abrió usted mismo.

scamistock 687793954ildo frazao

Ver también:

LEER  La vulnerabilidad de BranchScope podría ser la próxima vulnerabilidad de Spectre/Meltdown para las empresas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba