Estafa de 'Error al recuperar información del banco'
Durante su investigación de sitios web potencialmente fraudulentos, los expertos en ciberseguridad se toparon con un esquema engañoso conocido como estafa de "Error al recuperar información del banco". Este esquema en particular afirma engañosamente que hay un problema con el método de pago designado por el usuario. Es importante aclarar que a pesar de su apariencia exterior y sus afirmaciones, esta estafa no tiene ninguna afiliación con Google LLC ni con ninguno de sus diversos servicios y plataformas.
Tácticas como el 'Error al recuperar información del banco' utilizan mensajes de error falsos
Al acceder a un sitio web que albergaba la táctica antes mencionada, los investigadores encontraron un mensaje de error engañoso. Esta alerta afirmaba falsamente que el banco había rechazado el método de pago del usuario, lo que incitaba al individuo a elegir un método de pago alternativo para evitar posibles interrupciones en los servicios, pagos y suscripciones de Google, tal como se enumeran en la página web.
Al hacer clic en el botón "Continuar", la táctica conducía a otra página, donde se presionaba a los visitantes para que actualizaran su método de pago existente. Intentó asegurar a los usuarios que esta información confidencial sólo sería visible para Google. Es crucial enfatizar que todas las afirmaciones hechas por este esquema son completamente inventadas y no tienen conexión con ningún servicio o plataforma legítimo de Google.
Posteriormente, cuando los usuarios optaron por el único método de pago disponible, es decir, "Agregar una tarjeta de crédito o débito", el sitio web los dirigió a la fuerza a otra página web, lo que indica claramente que se trata de un sitio de phishing diseñado para apuntar y recopilar detalles de tarjetas de crédito y débito.
La estafa del 'Error al recuperar información del banco' puede utilizar varias tácticas
Vale la pena señalar que el sitio web que ejecuta esta estafa redirigía simultáneamente a los usuarios a una página web alternativa, probablemente como resultado de la monetización del sitio web inicial a través de redes publicitarias sin escrúpulos. Estas redes son conocidas por promover sitios web dudosos, engañosos, dañinos e incluso inseguros, aunque en ocasiones también llevan a los usuarios a sitios legítimos. Los estafadores frecuentemente explotan los programas de afiliados de contenido genuino para obtener comisiones ilícitas a través de dichas promociones, comúnmente en forma de redireccionamientos.
Además, es fundamental mencionar que la página web engañosa también solicitó permiso para mostrar notificaciones del navegador. Los sitios web fraudulentos suelen utilizar estas notificaciones para realizar campañas publicitarias intrusivas. Estos anuncios generalmente respaldan tácticas en línea, software peligroso o poco confiable y posibles amenazas de malware, lo que subraya los riesgos inherentes asociados con la interacción con dicho contenido engañoso en línea.
