Si estás intentando estafar a alguien, quieres llegar a tantas personas como puedas; es por eso que es casi seguro que hayas recibido uno de los literalmente miles de millones de llamadas telefónicas fraudulentas realizadas cada año.
Pero no sólo hay que tener cuidado con las llamadas telefónicas. Los estafadores y estafadores no son ajenos a la creación de sitios web falsos, y un ejemplo reciente involucra sitios que se hacen pasar por Disney+.
Esta cosecha particular de sitios web falsos es preocupante porque Malwarebytes los encontró ocupando un lugar destacado en las búsquedas de Google. Eso los hace particularmente peligrosos para cualquiera que no escriba manualmente el texto completo. www.disneyplus.com
URL en la barra de direcciones del navegador y, en cambio, se basa en una búsqueda rápida para encontrar la página web relevante.
Los investigadores de seguridad descubrieron que estos sitios falsos de alto rango arrojan una imagen engañosa y Disneyplus.com/begin texto, no la URL real en el navegador, como puede ver a continuación:
Luego obtienes una perorata que resulta familiar para cualquiera que pase algún tiempo en la web: una ventana emergente falsa de “análisis de seguridad” de Microsoft que dice que tienes todo tipo de cosas desagradables en tu computadora, incluidos troyanos, software espía y “pornografía infantil”. ” Esto tiene como objetivo aterrorizarlo para que tome medidas inmediatas, que consisten en llamar al número de teléfono falso de soporte técnico de Microsoft que se muestra en la pantalla.
Los usuarios web expertos pueden notar que en realidad no ha sucedido nada fuera del navegador web. Pero los usuarios menos experimentados (incluidos niños y abuelos) pueden llamar al número de inmediato. Una vez que esté en línea con un estafador, este lo guiará a través de una “sesión de inicio de sesión remota”, momento en el cual instalarán actual malware o simplemente intentar que les envíe dinero por teléfono.
Relacionado: Las estafas de phishing más comunes que debes conocer
Una vez más, nada de esto es inusual o sorprendente, pero es el último ejemplo de estafadores que se introducen en resultados de búsqueda muy relevantes y amplían sus redes a millones de víctimas potenciales.
Y no son sólo los menos inclinados a la técnica los que pueden dejarse engañar. He estado usando la web prácticamente todos los días desde finales de los 90, y Casi me enamoro de una zapatería falsa a principios de este año.. (Ese también ocupó un lugar destacado en los resultados de Google). Hemos visto sitios falsos hacerse pasar por descargas de Chrome llegar a la cima de los resultados de búsqueda de Bing, una pequeña solución particularmente inteligente y tortuosa que se autoselecciona para usuarios de PC más avanzados.
Google trabaja constantemente para buscar y eliminar falsificaciones y estafas. Lo que sea que pienses del Disminución de la calidad de su motor de búsqueda.la empresa protegerá sus resultados de alto rango aunque sólo sea por interés propio. Pero la escala gigantesca de la web significa que la mayoría de sus herramientas están automatizadas, lo que también significa que estafadores humanos inteligentes (en su mayoría) encontrarán las grietas en sus sistemas y descubrirán formas de llegar a la cima de los resultados de búsqueda orgánicos. (O simplemente pagar por la publicidad de Google y superar sus diversos métodos de seguridad).
Microsoft fabrica herramientas para proteger Windows. y son bastante buenos — pero no aparecerán de la nada para acusarte de descargar pornografía, ni te darán un número de teléfono para llamar.
Lectura adicional: Los mejores hábitos para mantenerse seguro en línea