OhMyGeek!
Seguridad

Advierten de nueva estafa que promete un Galaxy S8 Plus a un dólar

A través de publicaciones online, se está realizando una nueva campaña maliciosa. Esta busca engañar a los usuarios a través de una estafa que promete un teléfono Samsung Galaxy S8 Plus a un dólar.

Esta amenaza ha sido identificada por la compañí­a de seguridad ESET, quien observó el modo de operar de esta. La cual enví­a a los usuarios hacia un proceso de ingenierí­a social. Así­ -con técnicas de engaño- se prometí­a este smartphone con el objetivo de robar datos crediticios.

La forma especí­fica de cómo estos criminales estaban llegando a sus ví­ctimas es a través de las búsquedas de Google, usando el bloque destacado (featured snippets) del primer resultado.

Estos fragmentos son seleccionados de forma automática, mediante un algoritmo que determina si es probable que la respuesta a la pregunta del usuario se encuentre en un determinado sitio web.

Detectando la estafa

ESET hizo pruebas para identificar esta campaña. Por ejemplo, al buscar el término “UX” en Google, un fragmento destacado redireccionaba a los usuarios a sitios creados para estafarte.

En este caso y en dicha Web, el usuario debí­a completar una encuesta para poder obtener un beneficio o premio. Este era el teléfono Samsung a un dólar.

Luego de completar la encuesta, la ví­ctima es enviada a un sitio con HTTPS que solicita ciertos datos personales.

Un dato -anexo- de interés es que existen 75 dominios asociados al certificado de este sitio fraudulento, listados como nombres alternativos de la entidad receptora.

Advierten de nueva estafa que promete un Galaxy S8 Plus a un dólar

Al navegar en estos dominios, ESET detectó numerosas Web de engaños disfrazadas de páginas para obtener pelí­culas gratuitas, sitios pornográficos u otras estafas similares.

Lee:  Descubren malware publicitario en la App de la tienda APKPure

Luego del robo de datos personales, el engaño concluye con la compra ficticia del teléfono inteligente por el monto de un dólar. En esta instancia final, el atacante solicitará datos de la tarjeta de crédito de la ví­ctima.

El llamado es a evitar estas ofertas fraudulentas, investigando quién las ofrece y observando los certificados de estas páginas para concluir su veracidad.

Además puedes chequear que los perfiles en redes sociales (de las empresas asociadas) y evitar todo tipo de descarga de archivos externos para instalar en tu móvil o computador.

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend