Estafa emergente de la 'Comisión de Bolsa y Valores de EE. UU.'
Después de un examen exhaustivo, los investigadores han determinado de manera concluyente que las ventanas emergentes supuestamente de la 'Comisión de Bolsa y Valores de EE. UU.' son parte integral de una estafa de soporte técnico tradicional. Este esquema engañoso implica la presentación de ventanas emergentes engañosas en una página web fraudulenta, diseñadas para desorientar a los visitantes e incitarlos a realizar acciones específicas. Como era de esperar, estas acciones están diseñadas estratégicamente para obligar a los usuarios a participar en actividades que, en última instancia, sirven a los intereses de los estafadores involucrados.
La estafa POP-UP de la 'Comisión de Bolsa y Valores de EE. UU.' asusta a los usuarios con advertencias falsas
El contenido que se muestra en esta página fraudulenta de soporte técnico imita inteligentemente una notificación del Centro de seguridad de Windows Defender, afirmando falsamente la detección de un supuesto virus llamado 'Pornography.exe'. Para abordar esta supuesta amenaza a la seguridad, se presiona a los usuarios para que se comuniquen con un número específico de soporte de Windows (+1-833-481-9070), creyendo que están buscando ayuda.
El mensaje engañoso va un paso más allá al afirmar que el acceso a la computadora del usuario ha sido bloqueado por razones de seguridad, infundiendo una mayor sensación de urgencia. Simultáneamente, un mensaje secundario, sutilmente colocado en segundo plano, introduce un error inventado del sistema, citando una "excepción fatal 0E" con una dirección de memoria específica.
Este mensaje secundario indica al usuario que presione cualquier tecla para finalizar la aplicación actual o que use CTRL+ALT+SUPR para reiniciar la computadora, advirtiendo sobre la posible pérdida de información no guardada en todas las aplicaciones. Ambos mensajes son componentes integrales de las tácticas engañosas de la estafa, diseñados estratégicamente para inducir pánico y urgencia, obligando a los usuarios a comunicarse con el número proporcionado, una táctica comúnmente empleada por los estafadores.
Las víctimas de fraude en soporte técnico pueden sufrir graves consecuencias
En estos esquemas fraudulentos, generalmente se indica a las personas que se comuniquen con un número de soporte engañoso, donde los estafadores se hacen pasar por técnicos legítimos. Su objetivo es persuadir a las víctimas para que realicen pagos por servicios o productos innecesarios, divulguen información confidencial u otorguen acceso remoto a sus sistemas informáticos.
Las posibles repercusiones de ser víctima de este tipo de estafas son multifacéticas. Pueden ocurrir pérdidas financieras cuando las personas, sin saberlo, pagan por servicios ficticios. El robo de identidad se convierte en un riesgo importante cuando se comparte información confidencial con estos estafadores. Además, la seguridad del sistema informático de la víctima puede verse comprometida si los estafadores obtienen acceso remoto.
Además de estos riesgos, las víctimas pueden instalar malware o ransomware sin darse cuenta durante el curso de la táctica, lo que genera mayores amenazas a la seguridad y una posible pérdida de datos. Ejemplos notables de estafas que emplean herramientas legítimas de administración remota involucran a estafadores que incitan a los usuarios a brindar acceso a sus computadoras, amplificando así la complejidad y gravedad de los riesgos potenciales.
